Thema
Dieser Artikel beschreibt, wie man die Automatisierung des Schwachstellenimports in NinjaOne einrichtet.
Umgebung
NinjaOne Schwachstellenmanagement
Beschreibung
Das Schwachstellenmanagement für Netze und Systeme ist ein kontinuierlicher, sich wiederholender Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Um die Kunden bei diesem Prozess zu unterstützen, wurde eine Reihe von APIs entwickelt, um die Bedürfnisse der NinjaOne-Kunden bei der Automatisierung des Schwachstellen-Importprozesses zu erfüllen.
Die API für den Import von Schwachstellen
Die API ermöglicht es Ihnen,:
- Liste der vorhandenen Scangruppen abrufen.
- Importieren Sie eine CSV-Datei in eine bestehende Scangruppe.
- Überprüfen Sie den Status eines CSV-Imports.
Zwar exportiert jedes Schwachstellen-Tool die CVE-/Endpunkt-Ergebnisse etwas anders, aber fast alle erlauben den Export in CSV mit einer Maschinenkennung (Hostname, IP-Adresse oder MAC-Adresse) und einer CVE-ID. Diese APIs ermöglichen den Kunden den Import aus allen Drittanbieter-Tools, die den CSV-Export unterstützen.
Um die Einführung der Automatisierungsfunktion zu beschleunigen, werden in unserem Artikel Beispielskript für den Schwachstellenimporteur PowerShell-Beispielfunktionen und ein Beispielskript bereitgestellt. Die folgenden Beispielfunktionen sind in dem Skript vorhanden und können in anderen, benutzerdefinierten Skripten verwendet werden:
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
Im PowerShell-Beispielskript werden diese Funktionen verwendet, um einen freigegebenen oder lokalen Ordner auf neue Vulnerability-Export-CSV-Dateien zu prüfen, in NinjaOne zu importieren, den Status bis zur Fertigstellung zu prüfen und Protokolle zu schreiben. Beachten Sie, dass Sie die erste Erstellung und den Import einer Scangruppe in NinjaOne durchführen müssen, um die Scangruppe später über die API nutzen zu können. Siehe Vulnerability Management in NinjaOne: Importieren von Scandaten, um mehr zu erfahren.
Beschreibung Skriptvariable Beispiel
Legen Sie die folgenden Werte im Skript fest:
| Name der Funktion | Skript-Variable | Beispiel |
|---|---|---|
| NinjaOne-Umgebung URL | $BaseURL | ca.ninjarmm.com |
| Pfad des Ordners | $PathtoCSV | "C:vulndata" oder "\servernamevuln" |
| CSV-Dateibenennungskonvention | $CSVName | $CSVName "VulnExport_" |
| Gruppen-ID scannen | $ScanGroupID | 2 |
Zusätzliche Ressourcen
Um Ihr eigenes Skript für den Schwachstellenimport zu erstellen oder herunterzuladen, lesen Sie den Artikel Beispielskript für den Schwachstellenimport.