🛡️ Funcionalidad: Políticas #
Descripción General #
La funcionalidad de Políticas permite a los usuarios definir reglas automatizadas aplicables a jerarquías o vulnerabilidades. Estas políticas se activan en función de eventos y ejecutan acciones predefinidas como notificaciones o modificaciones automáticas, facilitando la gestión dinámica y proactiva del sistema. ⚙️
🧩 Aplicación #
Las políticas pueden ser aplicadas sobre:
- Jerarquías
- Vulnerabilidades
🛠️ Creación de una Nueva Política #
Al crear una nueva política, el formulario solicitará los siguientes campos generales:
| Campo | Descripción |
| Nombre de la política | Identificador único y descriptivo de la política |
| Descripción | Breve explicación del propósito o funcionamiento de la política |
| Estado de la política | Puede estar activa o inactiva. Una política inactiva no se ejecuta |
🔔 Tipos de Evento #
Estos eventos determinan cuándo se activa una política:
- VulnerabilityCreated: cuando se registra una nueva vulnerabilidad.
- VulnerabilityUpdated: cuando se actualiza una vulnerabilidad existente.
⚙️ Tipos de Acción #
Cada política puede ejecutar uno de los siguientes tipos de acciones:
📬 Notification #
- Envía una notificación a canales definidos.
- Al seleccionar esta opción, se despliega un formulario con los siguientes campos:
| Campo | Descripción |
| Destinatarios de correo | Lista de direcciones a las que se enviará la notificación |
| Canal adicional | Opción para seleccionar Slack o Microsoft Teams como canal adicional de notificación |
Integración con canales de notificación externos #
Además del envío de notificaciones por correo electrónico, myOrbik permite integrar canales de comunicación externos como Slack y Microsoft Teams para recibir alertas de forma inmediata y colaborativa.
Para configurar Slack o Microsoft Teams deberás de dirigirte a Configuración/Notificaciones. Debajo del formulario principal de notificación, se encuentran dos formularios adicionales para configurar estas integraciones. Ambos incluyen una opción para habilitar o deshabilitar el canal, así como los datos necesarios para la autenticación o el direccionamiento del mensaje.
🔔 Configuración de Slack #
Para activar las notificaciones a través de Slack, se debe completar el siguiente formulario:
| Campo | Descripción |
| ✅ Is enabled | Activa o desactiva el envío de notificaciones a Slack. |
| 🔑 Authentication token | Token de autenticación del bot de Slack (normalmente empieza por xoxb-). |
| 🆔 Channel ID | ID del canal de Slack donde se enviarán los mensajes (por ejemplo: C01ABCDEF). |
Nota: El authentication token se obtiene al crear una aplicación en Slack y habilitar el bot. El channel ID se puede obtener haciendo clic derecho sobre un canal y seleccionando “Copiar enlace”, luego extrayendo el identificador del mismo.
📢 Configuración de Microsoft Teams #
Para habilitar el envío de notificaciones a Teams, se debe utilizar el siguiente formulario:
| Campo | Descripción |
| ✅ Is enabled | Activa o desactiva el canal de Microsoft Teams. |
| 🔗 Webhook | URL del webhook entrante generado en un canal de Teams. |
Nota: Para obtener el webhook de Microsoft Teams:
- Ve a un canal del equipo.
- Haz clic en los tres puntos (⋯) junto al nombre del canal.
- Selecciona Conectores y luego Webhook entrante.
- Crea el webhook, copia la URL proporcionada y pégala en el formulario.
🛠️ Modification #
- Permite modificar el estado de una jerarquía o vulnerabilidad automáticamente.
- Al seleccionar esta acción, se muestra un formulario con:
| Campo | Descripción |
| Target | Define si la acción se aplica a una Hierarchy o Vulnerability. |
| Field | Campo a modificar (siempre será status). |
| Value | Nuevo estado a asignar, dependiendo del tipo de entidad seleccionada. |
Valores disponibles por Target:
- Para Hierarchy:
- Waiting for caf assessment
- Under assessment
- Waiting for remediation
- Finish with remediation
- Finish with mitigation
- Finish with mitigation and remediation
- Finish without recommendation
- Para Vulnerability:
- Low risk
- Waiting for triage
- Waiting for supplier assessment
- Waiting caf assessment
- Waiting for remediation
- Finish with remediation
- Finish with mitigation
- Finish with mitigation and remediation
- Finish without remediation
- Not affected
🧱 Condiciones de la Política
Las políticas pueden incluir condiciones para limitar su ejecución a contextos específicos.
Para agregar condiciones:
- Haz clic en el botón “Añadir nueva condición”.
- Selecciona el tipo de entidad:
- Vulnerability
- Hierarchy
- Product
- Se mostrará una tabla con los elementos correspondientes a la entidad elegida.
- Selecciona uno o varios elementos como condición para aplicar la política.
Las condiciones permiten un control detallado, asegurando que las políticas solo se apliquen cuando correspondan.
