Thema
In diesem Artikel wird erläutert, wie Sie die Automatisierung für den Import von Sicherheitslücken in NinjaOne einrichten.
Weitere Informationen zur Anwendung „Vulnerability Management“ finden Sie unter „NinjaOne Vulnerability Management: Erste Schritte mit Konfiguration und Einrichtung “.
Umgebung
NinjaOne Endpoint Management
Beschreibung
Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Um Kunden bei diesem Prozess zu unterstützen, haben wir eine Reihe von APIs entwickelt, die Ihren Anforderungen an die Automatisierung des Schwachstellenimportprozesses gerecht werden.
Die API zum Importieren von Schwachstellen
Mit der API können Sie:
- eine Liste der vorhandenen Scan-Gruppen abrufen.
- Importieren von CSV-Dateien (Comma-Separated Values) in eine bestehende Scan-Gruppe.
- den Status eines CSV-Imports zu überprüfen.
Zwar exportieren die einzelnen Schwachstellentools Common Vulnerabilities and Exposures (CVE) oder Endpunkt-Ergebnisse auf leicht unterschiedliche Weise, doch fast alle ermöglichen den Export in CSV mit einer Maschinenkennung (Hostname, IP-Adresse oder Betriebssystemadresse) und einer CVE-Identifikationsnummer (ID). Mit dieser Reihe von Anwendungsprogrammierschnittstellen (APIs) können Sie Daten aus beliebigen Drittanbieter-Tools importieren, die den CSV-Export unterstützen.
Um die Einführung von Automatisierungsfunktionen zu beschleunigen, stellen wir in unserem Artikel „Custom Script: Vulnerability Importer“ Beispiel-PowerShell-Funktionen und ein Beispielskript zur Verfügung. Das Skript enthält die folgenden Beispielfunktionen, die Sie in anderen, individuelleren Skripten verwenden können:
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
Im Beispiel-PowerShell-Skript können Sie diese Funktionen verwenden, um einen freigegebenen oder lokalen Ordner auf neue CSV-Dateien für den Schwachstellen-Export zu überprüfen, diese in NinjaOne zu importieren, den Status bis zum Abschluss zu überwachen und Protokolle zu erstellen.
Beachten Sie, dass Sie die anfängliche Erstellung und den Import einer Scan-Gruppe innerhalb von NinjaOne durchführen müssen, um die Scan-Gruppe später über die API nutzen zu können. Weitere Informationen finden Sie unter „Schwachstellenmanagement in NinjaOne: Importieren von Scan-Daten “.
Beschreibung Skriptvariable Beispiel
| Funktionsname | Skriptvariable | Beispiel |
|---|---|---|
| NinjaOne-Umgebungs-URL | $BaseURL | ca.ninjarmm.com |
| Ordnerpfad | $PathtoCSV | „C:vulndata“ oder „\servernamevuln“ |
| Namenskonvention für CSV-Dateien | $CSVName | $CSVName "VulnExport_" |
| Scan-Gruppen-ID | $ScanGroupID | 2 |
Weitere Ressourcen
Informationen zum Erstellen oder Herunterladen Ihres eigenen Skripts zum Importieren von Schwachstellen finden Sie in unserem Artikel „Schwachstellenmanagement: Ressourcenkatalog “.