Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

ConnectSecure-Schwachstellen-Importer

Thema

In diesem Artikel wird erläutert, wie Sie die ConnectSecure-Integration in NinjaOne nutzen können.

Umgebung

  • NinjaOne-Integrationen
  • ConnectSecure

Beschreibung

Konfigurieren Sie die ConnectSecure-Scan-Integration oder importieren Sie CSV-Daten (Comma-Separated Values) zu Schwachstellen in NinjaOne. Der Importer liest eine CSV-Datei ein, die eine Liste von Schwachstellen enthält, die von einem Drittanbieter-Tool identifiziert wurden. NinjaOne ordnet die Schwachstellen den verwalteten Geräten zu und zeigt die Daten im Geräte-Dashboard an. NinjaOne aktualisiert den Status der Schwachstellen, wenn Sie neue Scans hochladen, die zuvor identifizierte Schwachstellen nicht mehr enthalten.

Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender, iterativer Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Das Schwachstellenmanagement ist ein wesentlicher Bestandteil der gesamten Cybersicherheitsstrategie eines Unternehmens und trägt dazu bei, Ressourcen und Daten vor potenziellen Sicherheitsverletzungen und Angriffen zu schützen.

Wenn Sie mit generischen Import-Tools (anderen Produkten als Qualys, Rapid7, Tenable, Microsoft Defender oder CrowdStrike) nach Schwachstellen suchen müssen, lesen Sie den Artikel „NinjaOne Platform: Erste Schritte mit dem Vulnerability Importer“, um zu erfahren, wie Sie die Vulnerability Importer-Anwendung einrichten und konfigurieren.

Reichen Sie Verbesserungsvorschläge über unsere Website unter „Veröffentlicht – NinjaDojo-Roadmap | Produkt-Roadmap“ ein. Verwenden Sie dazu die Schaltfläche „Idee einreichen“ oben rechts auf der Seite.

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

ConnectSecure-Integration hinzufügen

Um die Integration in NinjaOne zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu „Administration“„Apps “ → „Installiert “ und klicken Sie auf „Apps hinzufügen“.
  2. Wählen Sie „ConnectSecure“ aus und klicken Sie auf „Weiter“.
  3. Klicken Sie auf der ConnectSecure-Anwendungsseite auf „Aktivieren“.

Durch die Aktivierung der Anwendung werden die Registerkarten „Allgemein“ und „Scan-Gruppen“ zur Seite hinzugefügt.

  1. Klicken Sie auf der Registerkarte „Allgemein “ im Abschnitt „Einstellungen “ auf „Bearbeiten “.
vulnerability_connectsecure_edit settings.png
Abbildung 1: Allgemeine Einstellungen für die Schwachstellenintegration bearbeiten
  1. Wählen Sie im Dropdown-Menü „Status“ die Option „Aktiviert“ aus, um das Verhalten von Common Vulnerabilities and Exposures (CVEs) zu erfassen, die aus der ConnectSecure-Integration importiert wurden.
  2. Wählen Sie im Dropdown-Menü „Auswirkungen auf den Gerätestatus“ eine Option aus, je nachdem, ob die Daten zum Gerätestatus der betroffenen Geräte im Dashboard angezeigt werden sollen. Wenn Sie „Ja“ auswählen, wird der Abschnitt „Gerätestatusprobleme“ auf den Dashboards aktualisiert, um die neuen Daten widerzuspiegeln.
system dashboard_device health issues_vulnerabilities.png
Abbildung 2: Beispiel für Sicherheitslücken im System-Dashboard
  1. Klicken Sie auf „Aktualisieren“. NinjaOne speichert Ihre Einstellungen.

Geräte auf Schwachstellen scannen

Sie müssen in der ConnectSecure-Integration Scan-Gruppen erstellen und verwalten, um CVE-Daten für Ihre Geräte zu importieren.

Scan-Gruppen erstellen

Eine Scan-Gruppe ist eine bestimmte Auswahl von Elementen; sie kann beispielsweise Server oder Workstations umfassen. Verwenden Sie die Registerkarte „Scan-Gruppen“, um Schwachstellen zu identifizieren, indem Sie die Versionen des Betriebssystems und der installierten Anwendungen mit der National Vulnerability Database (NVD) abgleichen. Das Tool „Scan-Gruppen“ identifiziert sowohl verwaltete als auch nicht verwaltete Geräte, bei denen Endpunkte regelmäßig oder kontinuierlich auf einzelne Schwachstellen überprüft werden.

  1. Wählen Sie in der ConnectSecure-Anwendung in NinjaOne die Registerkarte „Scan-Gruppen “ aus und klicken Sie auf „Scan-Gruppe erstellen“.
vulnerability_connectsecure_scan groups.png
Abbildung 3: Erstellen einer Schwachstellen-Scan-Gruppe
  1. Das Dialogfeld „Scan-Gruppe erstellen “ wird angezeigt. Geben Sie eine eindeutige Kennung als Namen für die Scan-Gruppe ein.
  2. Wählen Sie im Dropdown-Menü „Scan-Anbieter auswählen“ einen Scan-Anbieter aus. Dies hilft Ihnen dabei, die Quelle des Scans zu identifizieren. Wenn Sie „Andere“ auswählen, erscheint ein neues Feld, in das Sie einen Namen für die Scan-Quelle als Referenz eingeben müssen.
  3. Klicken Sie auf „CSV-Datei hochladen“. Navigieren Sie zu einer CSV-Datei (maximal 200 MB), die Schwachstellendaten enthält, und wählen Sie diese aus. Sie können das Hochladen von Schwachstellendaten auch über die Automatisierungsbibliothek automatisieren.
  4. Klicken Sie auf „Weiter“, um die Zuordnung der Attribute aus der Datei zu bestätigen.

Die nächste Seite des Dialogfelds hilft Ihnen bei der Zuordnung der Attribute. NinjaOne ruft die Spaltendaten ab, sodass die Dropdown-Menüs die Spaltenüberschriften enthalten, die für die von Ihnen hochgeladene Datei spezifisch sind.

  1. Wählen Sie im Dropdown-Menü „Spalte mit der Geräte-ID aus der Datei zuordnen*“ den Spaltentitel aus, in dem die Geräte-ID in der Datei aufgeführt ist.
  2. Es erscheint ein neues Dropdown-Menü für „Geräte-ID-Typ bestätigen*“. Wählen Sie die entsprechende Option aus .
  3. Wählen Sie im Dropdown-Menü „Spalte mit CVE-ID-Kennung und entsprechenden Schwachstellen aus der Datei zuordnen*“ die entsprechende Option aus, um die Spalte mit der CVE-ID-Kennung zu identifizieren.

Die importierte Datei zeigt die zugehörigen Spaltendaten im Import-Raster an.

Wenn der Status der Scan-Gruppe nicht „Aktiv“ ist, aktualisieren Sie NinjaOne, um den Status zu aktualisieren und die Anzahl der aus der Datei verarbeiteten Schwachstellen anzuzeigen.

Lesen Sie den Artikel „NinjaOne Vulnerability Management: CVE-Daten in NinjaOne finden“, um zu erfahren, wie Sie die in NinjaOne gescannten Daten abrufen können.

Scan-Gruppen erneut importieren

Da das Schwachstellenmanagement fortlaufend erfolgt, müssen Sie möglicherweise CVE-Listen aktualisieren, um sie in NinjaOne zu importieren. Führen Sie dazu die folgenden Schritte aus:

  1. Wählen Sie in der ConnectSecure-Anwendung in NinjaOne die Registerkarte „Scan-Gruppen “ aus.
  2. Bewegen Sie den Mauszeiger über eine Zeile einer Scan-Gruppe und klicken Sie auf das Aktionsmenü. Wählen Sie „Datei importieren“.
vulnerability_3p_scan groups.png
Abbildung 4: Eine Schwachstellen-Scan-Datei erneut importieren
  1. Das Dialogfeld „Datei importieren“ wird angezeigt. Klicken Sie auf „CSV-Datei hochladen“ und importieren Sie die Schwachstellendatei erneut.
  2. Aktualisieren Sie NinjaOne bei Bedarf, um die Aktualisierungen anzuzeigen. Es werden immer die Daten aus der zuletzt importierten Datei angezeigt.

Scan-Gruppen löschen

Um eine Scan-Gruppe zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der ConnectSecure-Anwendung in NinjaOne die Registerkarte „Scan-Gruppen “ aus.
  2. Bewegen Sie den Mauszeiger über eine Zeile einer Scan-Gruppe und klicken Sie auf das Aktionsmenü. Wählen Sie „Gruppe löschen“.

Weitere Ressourcen

Weitere Informationen zu Schwachstellen-Tools in NinjaOne finden Sie im „Vulnerability Management: Resource Catalog “.

FAQ

Nächste Schritte