Tema
Este artículo discute cómo configurar la automatización para el proceso de Importación de Vulnerabilidades en NinjaOne.
Entorno
Gestión de vulnerabilidades de NinjaOne
Descripción
La gestión de la vulnerabilidad de redes y sistemas es un proceso continuo e iterativo que requiere una atención y adaptación continuas a las amenazas y vulnerabilidades emergentes. En un esfuerzo por apoyar a los clientes en este proceso, se creó una serie de API para satisfacer las necesidades de los clientes de NinjaOne para automatizar el proceso de importación de vulnerabilidades.
API de importación de vulnerabilidades
La API le permite:
- Obtener una lista de los grupos de escaneo existentes.
- Importar un CSV a un grupo de exploración existente.
- Comprobar el estado de una importación CSV.
Aunque cada herramienta de vulnerabilidad exporta los resultados CVE/endpoint de forma ligeramente diferente, casi todas permiten la exportación a CSV con un identificador de máquina (nombre de host, dirección IP o dirección MAC) y un ID CVE. Este conjunto de API permitirá a los clientes importar desde cualquier herramienta de terceros que admita la exportación CSV.
Para acelerar la adopción de la capacidad de automatización, se proporcionan funciones PowerShell de muestra y un script de muestra en nuestro artículo Vulnerability Importer Sample Script. Las siguientes funciones de ejemplo existen en el script y pueden utilizarse en otros scripts más personalizados:
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- Nuevo-VulScanImport
En el script PowerShell de ejemplo, estas funciones se utilizan para comprobar una carpeta compartida o local en busca de nuevos archivos CSV de exportación de vulnerabilidades, importar a NinjaOne, comprobar el estado hasta que se complete y escribir registros. Tenga en cuenta que debe realizar la creación inicial y la importación de un grupo de escaneo dentro de NinjaOne para aprovechar el grupo de escaneo más tarde a través de la API. Consulte Gestión de vulnerabilidades en NinjaOne: Importar datos de escaneado para obtener más información.
Descripción Ejemplo de variable de script
Establezca los siguientes valores en el script:
| Nombre de la función | Variable del script | Ejemplo |
|---|---|---|
| URL del entorno NinjaOne | $BaseURL | ca.ninjarmm.com |
| Ruta de la carpeta | $PathtoCSV | "C:vulndata" o "servernamevuln" |
| Convención para nombrar archivos CSV | $CSVName | $CSVName "VulnExport_" |
| Escanear ID de grupo | $ScanGroupID | 2 |
Recursos adicionales
Para crear o descargar su propio script importador de vulnerabilidades, consulte nuestro artículo Script de ejemplo importador de vulnerabilidades.