Introdução

A importação de dados para o GAT Core está disponível apenas para usuários com permissão correta habilitada em seu perfil.


Você pode facilmente importar os dados para o GAT Core, arquivos de planilha CSV, permitindo que você controlem "Apontamentos", "Ativos" e "Itens de Base de Conhecimento". Antes de começar, sugerimos consultar nosso artigo aqui sobre como importar checklist . É importante entender como os dados que você está importando se encaixarão na estrutura de dados do GAT Core.

Não tem certeza de como formatar sua planilha ou deseja praticar com dados de amostra? Baixe nossas planilhas de exemplos.

"Será necessário sempre que utiliza-las, excluir a linha 2 antes de realizar o download ou exportar em CSV"

Tópicos

  1. Preparando-se para uma importação

  2. Campos obrigatórios

  3. Campos não obrigatórios

  4. Iniciando sua importação

  5. Após sua importação

  6. Como faço para reverter uma importação?

Se você está começando com o GAT Core, pode conferir os artigos na central de suporte .

Preparando-se para uma importação

Antes de importar, você precisa pensar sobre que tipo de dados deseja adicionar ao GAT Core e formatar sua planilha de acordo.

  • Você está simplesmente tentando importar Apontamentos, Ativos ou Item de Base de Conhecimento?

  • Você deseja importar e criar projetos para usar essas informações?

  • Você deseja importar apontamentos, para realizar uma gestão e a governança?

  • Você deseja importar ativos, para que se tem um incentivo de ativos centralizado e ajude na organização e gestão?

  • Ou talvez você queira adicionar um checklist em sua base de conhecimento para aplica-lo sobre sua empresa ou avaliar um terceiro?

Algumas dicas de formatação de planilhas:

  • Remover fórmulas - recomenda-se que retirar qualquer fórmula que esteja implementado na planilha.

  • Remover filtros - recomenda-se que retire os filtros que a planilha caso haja.

  • Remover mesclar - recomenda-se que se aposente como células mescladas da planilha caso haja.

  • Certificar células - recomenda-se certificar que células de campos obrigatórios (campos de cor vermelha) não estão vazios, sendo necessário completar com certas informações.

  • Uma guia por planilha - confessar-se de que sua planilha tenha apenas uma guia contendo os dados ao importar.

  • Caracteres especiais - definem-se de que uma planilha não tenha símbolos não correspondentes ao campo mapeado.

  • Tamanho da planilha - Embora não haja limite máximo para o número de colunas na planilha, o tamanho máximo do arquivo é limitado a 80 MB.

Campos obrigatórios

Ao importar dados para o GAT Core via "Custom_Parser", é importante incluir os campos que são obrigatórios para cada "Tipo" de importação. Cada campo obrigatório terá que estar em uma coluna separada em sua planilha e ser mapeado individualmente para o campo que existe no GAT Core.

Nota: Se você não importar seus dados com os campos obrigatórios, nenhum item será criado e um erro será gerado.

Colunas da Planilhas

Campos mapeáveis ​​do GAT Core

Vulnerabilidade
Controle á ser implementado
Questões de avaliação

  • Título do apontamento

Severidade
Criticidade
Risco do Ativo

  • Severidade do apontamento

Ativo Host / Infra

  • IP

  • Porta

Ativo Aplicação Web

  • URL

Ativo Pessoa

  • E-mail

Ativo Empresa

  • Nome

Ativo Processo

  • Nome

Ativo Nuvem

  • Nome da instância

  • Porta

Campos se tornam obrigatórios com o uso de outro campo relacionado

Ao usar a "Recomendação", é obrigatório o uso do "Título da Recomendação".

Recomendação
Tratativa
Forma de Implementação

  • Recomendação

  • Título da recomendação

Mitigação

Prevenção
Forma mitigatória

  • Mitigação

  • Título da mitigação

Testes
Verificação de implementação
Verificação de correção

  • Testes

  • Título do teste

Referências na internet
Referências de vulnerabilidade
Referências de implementação

  • URL da referência

  • Título da referência

Ferramenta que traz o resultado
QID de resultado da ferramenta
ID e Ferramenta que disponibilizou o apontamento

  • Tipo da ferramenta

  • ID da ferramenta

Os campos não obrigatórios

Se você tiver dados adicionais sobre seu apontamento, ativos ou item de base de conhecimento, também pode adicionar facilmente aos seus dados no GAT Core por meio da importação. Se o campo não existir no GAT Core por padrão, recomendamos analisar e verificar se o campo se encaixa em um dos campos mapeáveis ​​do GAT Core antes de importar quaisquer dados, para que seus dados tenham de ser mapeados em algum lugar.

Por exemplo, o "Estado" de um apontamento não é um campo obrigatório no GAT Core. Para incluir essas informações com êxito em sua importação, primeiro você terá que padronizar os estados de sua planilha, conforme exemplos e artigos , para que o campo seja interpretado pelo GAT Core (recomendamos o tipo de texto ou opção única).

Iniciando sua importação

Depois de entender como os dados do GAT Core funcionado e formatou sua planilha correta, você pode iniciar a importação.

Etapa 1: faça upload do seu arquivo

Clique sobre o menu rápido " Adicionar " na barra superior ao lado do nome do usuário.

Clique em " Upload de arquivo ".

Selecione o tipo do arquivo para importação do checklist (Custom Parser).

Podemos relacionar esta importação com o projeto em que este arquivo fará parte, caso seja um resultado de scan.

Caso haja um template para relacionar as colunas do novo arquivo, basta seleciona-lo, caso não, criaremos um novo.

Clique em " selecionar " e selecione o arquivo CSV que contém as informações que pretende importar.

Este arquivo ao ser selecionado, ficará aguardando seu upload.
Após o "upload", clique no link que será disponibilizado.

Etapa 2: mapeamento

Para importar seus dados para o GAT Core corretamente, você precisa mapear cada coluna de sua planilha com um campo mapeável do GAT Core.

É necessário que haja a configuração para o entendimento desta planilha.
Configurando alguns campos para que o GAT Core demonstre a importação.

Este recurso possibilita que qualquer arquivo utilizando de caractere separador, delimitador de string e outras configurações seja importado ao GAT Core.

Após a configuração, inicia-se o mapeamento dos campos, você arrastar os campos do GAT Core (acima) para as colunas apropriadas da planilha (abaixo).

Quando terminar de mapear, podemos pular às linhas necessárias para a compreensão das informações do arquivo CSV no GAT Core, ignorando o cabeçalho da planilha.

Podemos adicionar este mapeamento feito como um template, clicando em " Adicionar Template " para quando formos realizar no mesmo formato de arquivo não precisarmos refaze-lo.

Clicando em " Importar " concluímos a importação desta planilha em seu ambiente GAT Core.

Etapa 3: visualizar e terminar

Na próxima janela, você irá visualizar o detalhe da importação de sua planilha. Se o GAT Core detectar um dado errado na sua planilha que não relaciona ao GAT Core, ele irá demonstrar o erro ocorrido em seu resumo.

Caso haja duplicidade de dados na planilha, por exemplo, 2 apontamentos ligados ao mesmo ativo, o GAT Core irá interpretar apenas 1, evitando a duplicidade de trabalho para correção.

Após o sucesso da importação, é possível visualizar ou resultar da importação, na execução de um projeto, nenhum inventário de ativos ou lista de verificação em sua base de conhecimento.

Depois de sua importação

Após a importação, você verá uma página de confirmação com uma visão geral dos dados que foram importados para o GAT Core.

O que fazer quando é apresentado o erro?

Se houver itens em sua planilha que não foram importados corretamente, o GAT Core apresenta um resumo, demonstrando onde será necessário corrigir para que se faça a importação correta.

Por exemplo, se você importasse uma lista de Apontamentos e não incluísse um campo obrigatório (por exemplo, severidade), será apresentado um erro de severidade inválida. O GAT Core entende que essa linha apresenta um dado não interpretado.

Isso torna muito fácil garantir que todos os seus dados cheguem ao GAT Core.


Como faço para reverter uma importação?

Depois que sua planilha for importada, ela poderá ser revertida.
Removendo o resultado de uma varredura em um projeto (execução), removendo o checklist de sua base de conhecimentos, ou removendo os ativos importados ao inventário de ativos.

Encontrou sua resposta?