Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

CrowdStrike Spotlight/Exposure Management: Einrichtung und Konfiguration

Thema

Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender, iterativer Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Es ist ein wesentlicher Bestandteil der gesamten Cybersicherheitsstrategie eines Unternehmens und trägt dazu bei, Ressourcen und Daten vor potenziellen Sicherheitsverletzungen und Angriffen zu schützen.

Wenn Sie allgemeine Schwachstellen scannen müssen (Produkte außer Qualys, Rapid7, Tenable oder CrowdStrike), erfahren Sie hier, wie Sie den Vulnerability Importer einrichten und konfigurieren.

Bitte reichen Sie Feature-Anfragen für Verbesserungen über unsere Website hier ein.

Umgebung

NinjaOne-Schwachstelle

Index

Scan-Gruppe für NinjaOne herunterladen oder erstellen

Um die Funktion „Vulnerability Importer“ in NinjaOne zu nutzen, müssen Sie eine CSV-Datei in NinjaOne hochladen. Ihre CSV-Datei muss eine Spalte mit den Geräte-IDs und eine Spalte mit den CVE-IDs sowie den entsprechenden Schwachstellen enthalten.

CrowdStrike Spotlight bietet in seiner Support-Dokumentation Unterstützung bei der Datenübermittlung: CrowdStrike Falcon Spotlight Vulnerability Technical Add-on Guide v3.2+.docx

Aktivieren Sie die CrowdStrike Spotlight-Scan-Integration in NinjaOne

  1. Navigieren Sie in NinjaOne zu „Administration“„Apps “ → „Installed“ und klicken Sie oben rechts auf der Seite auf „Add Apps “.

admin_apps_add app.png
Abbildung 1: Administration → Apps → Installiert → Apps hinzufügen

  1. Suchen und wählen Sie die CrowdStrike Spotlight-App aus (Sie können das Suchfeld oben im Modal verwenden). Klicken Sie im Bestätigungsmodal auf „Weiter“, woraufhin die App auf die Seite „Apps“ heruntergeladen wird. 
  2. Sie werden automatisch zur Einstellungsseite der CrowdStrike Spotlight-Anwendung weitergeleitet. Klicken Sie oben rechts auf „Aktivieren “.


Abbildung 2: Administration → Apps → CrowdStrike Spotlight → Aktivieren

  1. Um eine neue Gruppe zu erstellen, klicken Sie auf der rechten Seite des Importers auf „Scan-Gruppe erstellen “. Eine Scan-Gruppe ist eine spezifische Gruppierung, die sich auf bestimmte Elemente wie Server, Workstations usw. bezieht.

crowdstrike_create scan group.png
Abbildung 3: CrowdStrike Spotlight-App → Schaltfläche „Scan-Gruppe erstellen“

  1. Der Editor zum Erstellen einer Scan-Gruppe wird als Modal angezeigt. Geben Sie einen Namen für die Scan-Gruppe ein.
  2. Wählen Sie aus der Dropdown-Liste „Scan-Anbieter auswählen“ einen Scan-Anbieter aus. Dies hilft Ihnen dabei, die Herkunft der Scan-Quelle zu identifizieren. Wenn Sie „Andere“ auswählen, wird ein neues Datenfeld angezeigt, in das Sie zur Referenz einen Namen für die Scan-Quelle eingeben müssen.
  3. Klicken Sie auf „CSV-Datei hochladen“. Navigieren Sie zu einer CSV-Datei (maximal 200 MB groß), die Schwachstellendaten enthält, und wählen Sie diese aus.
  4. Klicken Sie auf „Weiter“, um die Zuordnungsattribute aus der Datei zu bestätigen.

create scan group modal.png
Abbildung 4: Erstellung einer Schwachstellen-Scan-Gruppe → Modal „Scan-Gruppe erstellen“

  1. Auf der nächsten Seite des Modals können Sie die Attribute zuordnen. Wählen Sie aus der oberen Dropdown-Liste („Geräte-ID“) den Spaltentitel aus, unter dem die Geräte-ID in der Datei aufgeführt ist.
  2. Es wird ein neues Dropdown-Menü angezeigt, um den Typ der Geräte-ID zu bestätigen. Wählen Sie die entsprechende Option aus dem Dropdown-Menü aus.
  3. Wählen Sie aus der dritten Dropdown-Liste (CVE-ID-Kennung) die Spalte mit der CVE-ID aus. 
  4. Klicken Sie auf „Fertigstellen“.

create scan group modal_map attributes.png
Abbildung 5:Erstellung einer Schwachstellen-Scan-Gruppe → Modal „Scan-Gruppe erstellen“ → Attribute zuordnen

Die importierte Datei wird im Import-Raster mit den zugehörigen Spaltendaten angezeigt.  

Wenn Ihr Status nicht „Aktiv“ ist, aktualisieren Sie Ihre Konsole, um den Status zu aktualisieren und die Anzahl der aus der Datei verarbeiteten Schwachstellen anzuzeigen. 

Mit einer Organisation verbundene Schwachstellen anzeigen

Informationen zum Anzeigen und Verwalten gefundener Schwachstellen in NinjaOne finden Sie auf unserer Seite zum Schwachstellenmanagement hier.

FAQ

Nächste Schritte