Aller au contenu

Archiver des actifs

La fonction d'archivage des actifs donne aux utilisateurs un contrôle flexible sur les dépôts considérés comme actifs dans les rapports sur la posture de sécurité. Cela rationalise le suivi de la sécurité en excluant les actifs inactifs ou non pertinents de vos indicateurs de couverture de sécurité.

Archive Manuel

Pour archiver un actif manuellement :

  1. Sur la page de gestion des actifs, sélectionnez les dépôts que vous souhaitez archiver à l'aide des cases à cocher.

  2. Cliquez sur le bouton Actions dans le coin supérieur droit.

    Archivage des actifs

  3. Sélectionnez Archiver dans le menu déroulant.

  4. Confirmez l'action lorsque vous y êtes invité.

    Avertissement sur l'archivage des actifs

    Tous les actifs qui sont archivés perdront toutes les données associées, y compris les constatations et violations, le travail de triage tel que les suppressions, les vérifications et les remplacements, les tickets associés, ainsi que toutes les politiques et scanners assignés.

Archivage via le Contrôle de Version

Si un référentiel est archivé dans GitHub, GitLab ou Azure DevOps, Boost détectera automatiquement ce changement de statut et archivera le référentiel en conséquence. Cela garantit que les actifs inactifs dans votre SCM ne contribuent pas à vos métriques de posture de sécurité dans Boost.

Capacités Clés

La fonctionnalité d'archivage d'actifs de Boost propose deux méthodes d'archivage :

  1. Archivage Manuel : Archivez directement les référentiels dans l'interface de Boost, indépendamment de leur statut dans le système de contrôle de version.
  2. Archivage Automatique via le Contrôle de Version : Boost respecte automatiquement le statut archivé des référentiels des systèmes de Gestion de Code Source (SCM) pris en charge, y compris GitHub, GitLab et Azure DevOps (ADO). Lorsqu'un référentiel est archivé dans le SCM, il est automatiquement exclu des rapports de posture active de Boost.

Désarchivage des Actifs

Seuls les actifs archivés manuellement peuvent être désarchivés dans Boost, et ces actifs n'ont que la couverture par défaut et créeront toutes nouvelles constatations basées sur les résultats de numérisation actuels. Les actifs archivés via le contrôle de version ne peuvent pas être désarchivés directement dans Boost. Pour rétablir ces référentiels, mettez à jour leur statut dans le SCM.

Important

Une fois qu'un actif est désarchivé (soit du SCM, soit directement dans Boost), il se comportera comme un actif nouvellement découvert. Seuls les scanners par défaut seront provisionnés, et l'actif héritera des politiques de son parent. Les constatations seront générées en fonction de l'état actuel de l'actif, sans conservation des données ou de l'historique de son état avant archivage.

Pour désarchiver un actif :

  1. Naviguez vers l'onglet Visualisation et cliquez sur le filtre Archivés pour afficher les actifs archivés.
  2. Sélectionnez l'actif que vous souhaitez désarchiver et cliquez sur le bouton Actions dans le coin supérieur droit.
  3. Dans le menu déroulant, sélectionnez Désarchiver.
  4. Une fois la confirmation réussie, un message indiquant que l'actif a été désarchivé apparaîtra.

Désarchiver des Actifs

Visualisation des Actifs Archivés

Les actifs archivés sont séparés des actifs actifs et peuvent être facilement suivis à l'aide de l'onglet de visualisation Filtre Archivés sur la page de Gestion des Actifs. Cela fournit une visibilité claire à la fois sur votre paysage de sécurité actuel et sur vos référentiels exclus.

Filtre Actif Archivé