Introdução #
A importação de dados para o GAT Core está disponível apenas para usuários com permissão correta habilitada em seu perfil.
Você pode facilmente importar os dados para o GAT Core, arquivos de planilha CSV, permitindo que você controlem “Apontamentos”, “Ativos” e “Itens de Base de Conhecimento”. Antes de começar, sugerimos consultar nosso artigo aqui sobre como importar checklist . É importante entender como os dados que você está importando se encaixarão na estrutura de dados do GAT Core.
Não tem certeza de como formatar sua planilha ou deseja praticar com dados de amostra? Baixe nossas planilhas de exemplos.
“Será necessário, sempre que utilizar o template, excluir a linha 2 antes de realizar o download ou exportar em CSV” #
- Apontamentos
- Ativos
- Item de Base de Conhecimento (Checklist)
Tópicos
- Preparando-se para uma importação
- Campos obrigatórios
- Campos não obrigatórios
- Iniciando sua importação
- Após sua importação
- Como faço para reverter uma importação?
Se você está começando com o GAT Core, pode conferir os artigos na central de suporte .
Preparando-se para uma importação #
Antes de importar, você precisa pensar sobre que tipo de dados deseja adicionar ao GAT Core e formatar sua planilha de acordo.
- Você está simplesmente tentando importar Apontamentos, Ativos ou Item de Base de Conhecimento?
- Você deseja importar e criar projetos para usar essas informações?
- Você deseja importar apontamentos, para realizar uma gestão e a governança?
- Você deseja importar ativos, para que se tem um incentivo de ativos centralizado e ajude na organização e gestão?
- Ou talvez você queira adicionar um checklist em sua base de conhecimento para aplicá-lo sobre sua empresa ou avaliar um terceiro?
Algumas dicas de formatação de planilhas:
- Remover fórmulas – recomenda-se retirar qualquer fórmula que esteja implementado na planilha.
- Remover filtros – recomenda-se que retire os filtros que a planilha caso haja.
- Remover mesclar – recomenda-se que se aposente como células mescladas da planilha caso haja.
- Certificar células – recomenda-se certificar que células de campos obrigatórios (campos de cor vermelha) não estão vazios, sendo necessário completar com certas informações.
- Uma guia por planilha – confessar-se de que sua planilha tenha apenas uma guia contendo os dados ao importar.
- Caracteres especiais – definem-se de que uma planilha não tenha símbolos não correspondentes ao campo mapeado.
- Tamanho da planilha – Embora não haja limite máximo para o número de colunas na planilha, o tamanho máximo do arquivo é limitado a 80 MB.
Campos obrigatórios #
Ao importar dados para o GAT Core via “Custom_Parser”, é importante incluir os campos obrigatórios para cada “Tipo” de importação. Cada campo obrigatório terá que estar em uma coluna separada em sua planilha e ser mapeado individualmente para o campo que existe no GAT Core.
Nota: Se você não importar seus dados com os campos obrigatórios, nenhum item será criado e um erro será gerado.
Colunas da Planilhas | Campos mapeáveis do GAT Core |
Vulnerabilidade Controle á ser implementado Questões de avaliação | Título do apontamento |
Severidade Criticidade Risco do Ativo | Severidade do apontamento |
Ativo Host / Infra | IPPorta |
Ativo Aplicação Web | URL |
Ativo Pessoa | |
Ativo Empresa | Nome |
Ativo Processo | Nome |
Ativo Nuvem | Nome da instânciaPorta |
Campos se tornam obrigatórios com o uso de outro campo relacionado | Ao usar a “Recomendação”, é obrigatório o uso do “Título da Recomendação”. |
Recomendação Tratativa Forma de Implementação | RecomendaçãoTítulo da recomendação |
MitigaçãoPrevenção Forma mitigatória | MitigaçãoTítulo da mitigação |
Testes Verificação de implementação Verificação de correção | TestesTítulo do teste |
Referências na internet Referências de vulnerabilidade Referências de implementação | URL da referênciaTítulo da referência |
Ferramenta que traz o resultado QID de resultado da ferramenta ID e Ferramenta que disponibilizou o apontamento | Tipo da ferramentaID da ferramenta |
Os campos não obrigatórios #
Se você tiver dados adicionais sobre seu apontamento, ativos ou item de base de conhecimento, também pode adicionar facilmente aos seus dados no GAT Core por meio da importação. Se o campo não existir no GAT Core por padrão, recomendamos analisar e verificar se o campo se encaixa em um dos campos mapeáveis do GAT Core antes de importar quaisquer dados, para que seus dados tenham de ser mapeados em algum lugar.
Por exemplo, o “Estado” de um apontamento não é um campo obrigatório no GAT Core. Para incluir essas informações com êxito em sua importação, primeiro você terá que padronizar os estados de sua planilha, conforme exemplos e artigos , para que o campo seja interpretado pelo GAT Core (recomendamos o tipo de texto ou opção única).
Iniciando sua importação #
Depois de entender como os dados do GAT Core funcionado e formatou sua planilha correta, você pode iniciar a importação.
Etapa 1: faça upload do seu arquivo #
Clique sobre o menu rápido “Adicionar” na barra superior ao lado do nome do usuário.
Clique em “Upload de arquivo“.
Selecione o tipo do arquivo para importação do checklist (Custom Parser).
Podemos relacionar esta importação com o projeto em que este arquivo fará parte, caso seja um resultado de scan.
Caso haja um template para relacionar as colunas do novo arquivo, basta selecioná-lo, caso não, criaremos um novo.
Clique em “selecionar” e selecione o arquivo CSV que contém as informações que pretende importar.
Este arquivo, ao ser selecionado, ficará aguardando seu upload.
Após o “upload“, clique no link que será disponibilizado.
Etapa 2: mapeamento #
Para importar seus dados para o GAT Core corretamente, você precisa mapear cada coluna de sua planilha com um campo mapeável do GAT Core.
É necessário que haja a configuração para o entendimento desta planilha.
Configurando alguns campos para que o GAT Core demonstre a importação.
Este recurso possibilita que qualquer arquivo utilizando de caractere separador, delimitador de string e outras configurações seja importado ao GAT Core.
Após a configuração, inicia-se o mapeamento dos campos, você arrastar os campos do GAT Core (acima) para as colunas apropriadas da planilha (abaixo).
Quando terminar de mapear, podemos pular às linhas necessárias para a compreensão das informações do arquivo CSV no GAT Core, ignorando o cabeçalho da planilha.
Podemos adicionar este mapeamento feito como um template, clicando em “Adicionar Template” para quando formos realizar no mesmo formato de arquivo não precisarmos refazê-lo.
Clicando em “Importar” concluímos a importação desta planilha em seu ambiente GAT Core.
Etapa 3: visualizar e terminar #
Na próxima janela, você irá visualizar o detalhe da importação de sua planilha. Se o GAT Core detectar um dado errado na sua planilha que não relaciona ao GAT Core, ele irá demonstrar o erro ocorrido em seu resumo.
Caso haja duplicidade de dados na planilha, por exemplo, 2 apontamentos ligados ao mesmo ativo, o GAT Core irá interpretar apenas 1, evitando a duplicidade de trabalho para correção.
Após o sucesso da importação, é possível visualizar ou resultar da importação, na execução de um projeto, nenhum inventário de ativos ou lista de verificação em sua base de conhecimento.
Depois de sua importação #
Após a importação, você verá uma página de confirmação com uma visão geral dos dados que foram importados para o GAT Core.
O que fazer quando é apresentado o erro? #
Se houver itens em sua planilha que não foram importados corretamente, o GAT Core apresenta um resumo, demonstrando onde será necessário corrigir para que se faça a importação correta.
Por exemplo, se você importasse uma lista de Apontamentos e não incluísse um campo obrigatório (por exemplo, severidade), será apresentado um erro de severidade inválida. O GAT Core entende que essa linha apresenta um dado não interpretado.
Isso torna muito fácil garantir que todos os seus dados cheguem ao GAT Core.
Como faço para reverter uma importação? #
Depois que sua planilha for importada, ela poderá ser revertida.
Removendo o resultado de uma varredura em um projeto (execução), removendo o checklist de sua base de conhecimentos, ou removendo os ativos importados ao inventário de ativos.