Import de données (CSV / JSON)
Formats supportés
CoreSight accepte des imports depuis :
- CSV — Exports de vos outils d'inventaire existants
- JSON — Format CoreSight natif (export/import complet)
- Intégration API — Via l'endpoint
/api/integrations/ingest
Import CSV
Accéder à l'import
Cliquez sur Import ↑ dans la barre latérale gauche.
Format CSV attendu
csv
name,ip,type,vendor,model,os_version,site,risk_score
Switch-Core-01,10.0.1.1,switch,Cisco,Catalyst 9300,IOS 17.6,Site Paris,3
SRV-AD-01,10.0.1.10,server,Dell,PowerEdge R750,Windows Server 2022,Site Paris,6
PLC-LIGNE-A,192.168.100.10,plc,Siemens,S7-1500,,Atelier A,8Colonnes supportées
| Colonne | Type | Description |
|---|---|---|
name | Texte | Requis — Nom de l'actif |
ip | Texte | Adresse IP |
type | Texte | Type d'actif (switch, server, plc…) |
vendor | Texte | Fabricant |
model | Texte | Modèle |
os_version | Texte | Version OS |
firmware_version | Texte | Version firmware |
site | Texte | Localisation / Site |
risk_score | Nombre | Score de risque (0–10) |
description | Texte | Description libre |
ports | Texte | Ports ouverts (ex: 80,443,22) |
zone | Texte | Zone de sécurité |
location | Texte | Pays / Région (pour la carte) |
serial_number | Texte | Numéro de série |
mac_address | Texte | Adresse MAC |
criticality | Texte | critical, high, medium, low |
Options d'import
| Option | Description |
|---|---|
| Fusionner | Mise à jour des actifs existants (par name ou ip) |
| Remplacer | Supprime tous les actifs et réimporte |
| Ajouter | Ajoute sans vérifier les doublons |
Solutions Tierces (Nozomi, Armis, Claroty...)
CoreSight détecte et intègre automatiquement les exports (fichiers ou "tables") générés par les solutions de cybersécurité OT/IoT du marché (Nozomi Networks CMC/Vantage, Armis, Claroty, etc.).
Les tables suivantes sont reconnues nativement :
| Table / Fichier | Contenu | Colonnes clés exploitées |
|---|---|---|
assets.csv | L'inventaire de base des équipements. | mac_address, ip, vendor, type, os_or_firmware, risk_score |
links.csv | La topologie et les flux réseau entre les actifs. | from, to (liens de communication) |
nodes.csv | Les métadonnées de trafic réseau par endpoint. | zone, sent.bytes, received.bytes, label |
cves.csv | Les vulnérabilités connues (CVE) associées aux actifs. | cve, score (CVSS), likelihood, epss_score |
cpes.csv | Les énumérations matérielles et logicielles. | cpe, vendor, product, version |
Note : À l'avenir, d'autres structures de données et de nouvelles tables seront supportées automatiquement.
Import JSON
Format JSON natif
json
{
"version": "1.1.0",
"assets": [
{
"id": "asset-001",
"name": "Switch-Core-01",
"ip": "10.0.1.1",
"type": "switch",
"vendor": "Cisco",
"model": "Catalyst 9300",
"risk_score": 3,
"vulnerabilities": []
}
],
"relations": [
{
"sourceAssetId": "asset-001",
"targetAssetId": "asset-002",
"type": "connects",
"direction": "bi"
}
]
}Export des données actuelles
Depuis Mon Compte → Gestion des données → Exporter, vous pouvez télécharger l'intégralité de vos données au format JSON CoreSight.
Intégration via API
Pour des imports automatisés depuis vos outils, utilisez l'endpoint d'ingestion :
bash
# Générer une clé API (Mon Compte → Clés API)
# Puis envoyer les données :
curl -X POST https://votre-serveur/api/integrations/ingest \
-H "Authorization: Bearer <votre-clé-api>" \
-H "Content-Type: application/json" \
-d '{
"assets": [...],
"relations": [...]
}'Voir la Référence API complète →
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
name is required | Colonne name manquante ou vide | Vérifiez que chaque ligne a un nom |
Invalid risk_score | Valeur hors de [0, 10] | Utilisez un nombre décimal entre 0 et 10 |
Duplicate IP | IP déjà présente | Choisissez le mode "Fusionner" |
File too large | Fichier > 500 Mo | Découpez en plusieurs fichiers |