Thema
Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender, iterativer Prozess, der kontinuierliche Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Sie ist ein kritischer Bestandteil der gesamten Cybersicherheitsstrategie eines Unternehmens und trägt dazu bei, Vermögenswerte und Daten vor potenziellen Sicherheitsverletzungen und Angriffen zu schützen.
Wenn Sie generische Schwachstellen (andere Produkte als Qualys oder Rapid7 oder Tenable oder CrowdStrike) scannen müssen, erfahren Sie hier, wie Sie den Schwachstellen-Importer einrichten und konfigurieren.
Bitte reichen Sie Verbesserungswünsche über unsere Website hier ein.
Umwelt
NinjaOne Schwachstelle
Inhaltsverzeichnis
- Scan-Gruppe für NinjaOne herunterladen oder erstellen
- Aktivieren der Tenable Scan Integration in NinjaOne
- Schwachstellen anzeigen, die mit einer Organisation verknüpft sind
Scan-Gruppe für NinjaOne herunterladen oder erstellen
Um die Schwachstellen-Importer Funktion in NinjaOne zu verwenden, müssen Sie eine CSV-Datei in NinjaOne hochladen. Ihre CSV-Datei muss eine Spalte mit der Geräte-ID(s) und eine Spalte mit der CVE-ID(s) mit den entsprechenden Schwachstellen enthalten.
Tenable bietet Unterstützung für die Berichterstellung von Daten in der Supportdokumentation:
Aktivieren der Tenable Scan Integration in NinjaOne
- Navigieren Sie in NinjaOne zu Administration → Apps → Installiert und klicken Sie oben rechts auf Apps hinzufügen.
Abbildung 1: Administration → Anwendungen → Installiert → Anwendungen hinzufügen
- Suchen Sie die Tenable App und wählen Sie sie aus (Sie können das Suchfeld oben im Modal verwenden). Klicken Sie im Bestätigungsmodal auf Weiter, und es wird auf die Seite Anwendungen heruntergeladen.
- Sie werden automatisch zur Seite Einstellungen der Tenable Anwendung navigiert. Klicken Sie oben rechts auf Aktivieren.
Abbildung 2: Administration → Anwendungen → Tenable → Aktivieren
- Klicken Sie zum Erstellen einer neuen Gruppe rechts im Importprogramm auf Scan-Gruppe erstellen. Eine Scan-Gruppe ist eine spezifische Gruppierung für bestimmte Elemente, einschließlich Server, Workstations usw.
Abbildung 3: Tenable App → Schaltfläche Scan-Gruppe erstellen
- Der Scan-Gruppe erstellen-Editor wird als Modal angezeigt. Geben Sie einen Scan-Gruppe Namen ein.
- Wählen Sie in der Dropdownliste Scananbieter auswählen einen Scananbieter aus. Auf diese Weise können Sie ermitteln, woher die Scanquelle stammt. Wenn Sie "Sonstige" auswählen, wird ein neues Datenfeld angezeigt, in das Sie als Referenz einen Namen für die Scanquelle eingeben müssen.
- Klicken Sie auf CSV-Datei hochladen. Navigieren Sie zu einer CSV-Datei (maximal 200 MB groß), die Daten zu Sicherheitslücken enthält, und wählen Sie diese aus.
- Klicken Sie auf Weiter, um die Mapping; Zuordnung aus der Datei zu bestätigen.
Abbildung 4: Erstellen einer Scan-Gruppe für Schwachstellen → Scan-Gruppe erstellen modal
- Auf der nächsten Seite des Modals können Sie die Attribute zuordnen. Wählen Sie in der oberen Dropdownliste (Geräte-ID) den Spaltentitel aus, in dem die Geräte-ID in der Datei aufgeführt ist.
- Ein neues Dropdown-Menü wird angezeigt, um den Geräte-ID zu bestätigen. Wählen Sie die entsprechende Option aus dem Dropdown-Menü aus.
- Wählen Sie in der dritten Dropdownliste (CVE-ID-Kennung) die Spalte mit der CVE-ID aus.
- Klicken Sie auf Fertig stellen.
Abbildung 5: Erstellen einer Scan-Gruppe für Schwachstellen → Scan-Gruppe erstellen modal → Zuordnenattribute
Die importierte Datei wird im Importraster mit zugeordneten Spaltendaten angezeigt.
Wenn Ihr Status nicht aktiv ist, aktualisieren Sie die Konsole, um den Status zu aktualisieren und die Anzahl der verarbeiteten Schwachstellen in der Datei anzuzeigen.
Schwachstellen anzeigen, die mit einer Organisation verknüpft sind
Informationen zum Anzeigen und Verwalten von Schwachstellen in NinjaOne finden Sie auf unserer Seite Schwachstellenverwaltung.