Tema
En este artículo se explica cómo configurar la automatización del proceso de importación de vulnerabilidades en NinjaOne.
Consulte NinjaOne: Introducción a la configuración y la instalación» para obtener más información sobre la aplicación de gestión de vulnerabilidades.
Entorno
Gestión de endpoints de NinjaOne
Descripción
La gestión de vulnerabilidades para redes y sistemas es un proceso continuo que requiere atención constante y adaptación a las amenazas y vulnerabilidades emergentes. Con el fin de ayudar a los clientes en este proceso, hemos creado una serie de API para satisfacer sus necesidades de automatización del proceso de importación de vulnerabilidades.
La API de importación de vulnerabilidades
La API le permite:
- Obtener una lista de los grupos de análisis existentes.
- Importar valores separados por comas (CSV) a un grupo de análisis existente.
- Comprobar el estado de una importación CSV.
Aunque cada herramienta de vulnerabilidades exporta los resultados de Common Vulnerabilities and Exposures (CVE) o de los puntos finales de forma ligeramente diferente, casi todas permiten la exportación a CSV con un identificador de máquina (nombre de host, dirección IP o dirección del sistema operativo) y un número de identificación (ID) de CVE. Este conjunto de interfaces de programación de aplicaciones (API) le permitirá importar desde cualquier herramienta de terceros que admita la exportación a CSV.
Para acelerar la adopción de la capacidad de automatización, proporcionamos funciones de PowerShell de ejemplo y un script de ejemplo en nuestro artículo Script personalizado: Importador de vulnerabilidades. Las siguientes funciones de ejemplo se encuentran en el script, y puede utilizarlas en otros scripts más personalizados:
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
En el script de PowerShell de ejemplo, puede utilizar estas funciones para buscar nuevos archivos CSV de exportación de vulnerabilidades en una carpeta compartida o local, importarlos a NinjaOne, comprobar el estado hasta que se complete el proceso y escribir registros.
Ten en cuenta que debes realizar la creación inicial y la importación de un grupo de análisis dentro de NinjaOne para poder utilizarlo posteriormente a través de la API. Consulta «Gestión de vulnerabilidades en NinjaOne: Importar datos de análisis » para obtener más información.
Descripción Variable del script Ejemplo
| Nombre de la función | Variable de script | Ejemplo |
|---|---|---|
| URL del entorno de NinjaOne | $BaseURL | ca.ninjarmm.com |
| Ruta de la carpeta | $PathtoCSV | "C:vulndata" o "\servernamevuln" |
| Convención de nomenclatura de archivos CSV | $CSVName | $CSVName "VulnExport_" |
| ID del grupo de análisis | $ScanGroupID | 2 |
Recursos adicionales
Para crear o descargar su propio script de importación de vulnerabilidades, consulte nuestro artículo vulnerabilidades: Catálogo de recursos » para obtener más información sobre la gestión de vulnerabilidades en NinjaOne.