¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Tenable Vulnerability Importer: Setup and Configuration

  • Última actualización 16 de abril de 2026

Tema

En este artículo se explica cómo utilizar la integración de Tenable en NinjaOne.

Esta función se encuentra en fase de acceso anticipado. Para compartir comentarios y solicitar mejoras durante esta fase de desarrollo, ponte en contacto con el servicio de asistencia de NinjaOne o con tu gestor de cuentas.

Entorno

  • Integraciones de NinjaOne
  • Tenable

Descripción

Configure la integración de análisis de Tenable o importe datos de vulnerabilidades en formato CSV (valores separados por comas) a la consola de NinjaOne. El importador procesa un archivo CSV que contiene una lista de vulnerabilidades identificadas por una herramienta de terceros. NinjaOne asigna las vulnerabilidades a los dispositivos gestionados y muestra los datos en el panel de control del dispositivo. NinjaOne corrige las vulnerabilidades cuando se cargan nuevos análisis que ya no contienen las vulnerabilidades identificadas anteriormente.

La gestión de vulnerabilidades para redes y sistemas es un proceso continuo e iterativo que requiere atención constante y adaptación a las amenazas y vulnerabilidades emergentes. Es un componente crítico de la estrategia general de ciberseguridad de una organización, ya que ayuda a proteger los activos y los datos frente a posibles brechas y ataques.

Si necesita analizar vulnerabilidades genéricas (productos distintos de Rapid7, Tenable o CrowdStrike), aprenda aquí cómo instalar y configurar el importador de vulnerabilidades.

Envíe sus solicitudes de funciones para mejoras a través de nuestro sitio web aquí.

Índice

Seleccione una categoría para obtener más información: 

Añadir la integración

Para activar la integración en NinjaOne, sigue estos pasos:

  1. Vaya a AdministraciónAplicacionesInstaladas y haga clic en Añadir aplicaciones.
  2. Seleccione Tenable y haga clic en Continuar.
  3. En la página de la aplicación Tenable, haz clic en Habilitar.

Al habilitar la aplicación, se añaden a la página las pestañas de los grupos General y Escaneo.

  1. En la pestaña General , haz clic en Editar para acceder a la configuración.
vulnerability 3p_edit general settings.png
Figura 1: Editar la configuración general para la integración de vulnerabilidades
  1. Seleccione Habilitado en el menú desplegable Estado para capturar el comportamiento de las CVE importadas desde la integración.
  2. Seleccione una opción del menú desplegable «Impacto en el estado del dispositivo » dependiendo de si desea que los datos de estado de los dispositivos afectados aparezcan en el panel de control. Si selecciona «Sí», la sección «Problemas de estado del dispositivo» de los paneles de control se actualizará para reflejar los nuevos datos.
system dashboard_device health issues_vulnerabilities.png
Figura 2: Ejemplo de problemas de estado de vulnerabilidades en el panel del sistema
  1. Haga clic en Actualizar.

Analizar dispositivos en busca de vulnerabilidades

Debe crear y gestionar grupos de análisis en la integración para encontrar datos de CVE para sus dispositivos.

Crear grupos de análisis

Un grupo de análisis es una selección específica de elementos; por ejemplo, servidores o estaciones de trabajo. Utilice la pestaña Grupos de análisis para identificar vulnerabilidades comparando las versiones del sistema operativo y las aplicaciones instaladas con la Base de Datos Nacional de Vulnerabilidades (NVD). La herramienta Grupos de análisis identificará tanto los dispositivos gestionados tradicionales como los no gestionados, en los que los puntos finales se evalúan de forma regular o continua en busca de vulnerabilidades individuales.

  1. Desde la página de la aplicación en NinjaOne, abra la pestaña Grupos de análisis y haga clic en Crear grupo de análisis.
vulnerability_3p_create scan groups.png
Figura 3: Crear un grupo de análisis de vulnerabilidades
  1. Aparecerá el cuadro de diálogo Crear grupo de análisis. Introduzca un identificador único como nombre para el grupo de análisis.
  2. En el menú desplegable «Seleccionar un proveedor de análisis », seleccione un proveedor de análisis. Esto le ayudará a identificar el origen del análisis. 
    1. Si selecciona «Otro», aparecerá un nuevo campo de datos en el que deberá introducir un nombre de origen de análisis para referencia.
  3. Haga clic en Cargar archivo CSV. Busque y seleccione un archivo .csv (con un tamaño máximo de 200 MB) que contenga datos de vulnerabilidades. También puede automatizar las cargas de vulnerabilidades desde la Biblioteca de automatización.
  4. Haga clic en Continuar para confirmar los atributos de asignación del archivo.
scan group.png
Figura 4: Cargar archivo CSV para el análisis de vulnerabilidades

La siguiente página del cuadro de diálogo le permite asignar los atributos. NinjaOne extraerá los datos de las columnas, por lo que los menús desplegables contendrán los nombres de los encabezados de columna específicos del archivo que haya cargado.

  1. En el menú desplegable Asignar la columna que contiene el identificador de dispositivo del archivo* , seleccione el título de la columna que contiene el identificador de dispositivo que figura en el archivo.
  2. Aparecerá un nuevo menú desplegable para «Confirmar el tipo de ID de dispositivo*». Seleccione la opción correspondiente.
  3. En el menú desplegable «Asignar la columna que contiene el identificador de ID de CVE con las vulnerabilidades correspondientes del archivo*» , seleccione la opción correspondiente para identificar la columna con el identificador de ID de CVE.

El archivo importado publicará los datos de las columnas asociadas en la cuadrícula del importador.

Si su estado no está activo, actualice la consola para actualizar el estado y ver el número de vulnerabilidades procesadas desde el archivo.

Consulte NinjaOne: Buscar datos CVE en NinjaOne para obtener instrucciones sobre cómo extraer los datos que se analizaron en NinjaOne.

Reimportar grupos de análisis

Dado que la gestión de vulnerabilidades es un proceso continuo, es posible que tenga que actualizar las listas CVE para importarlas a la consola de NinjaOne. Para ello, siga estos pasos:

  1. En la página de la aplicación de NinjaOne, abra la pestaña Grupos de análisis.
  2. Pase el cursor del ratón por encima de una fila de un grupo de análisis y haga clic en el menú de acciones. Seleccione Importar archivo.
vulnerability_3p_scan groups.png
Figura 5: Reimportar un archivo de análisis de vulnerabilidades
  1. Aparecerá el cuadro de diálogo Importar archivo . Haga clic en Cargar archivo CSV y, a continuación, vuelva a importar su archivo de vulnerabilidades.
  2. Si es necesario, actualice la página para ver las actualizaciones. Siempre se muestran los datos del archivo de importación más reciente.

Eliminar grupos de análisis

Para eliminar un grupo de análisis, sigue estos pasos:

  1. En la página de la aplicación de NinjaOne, abra la pestaña Grupos de análisis.
  2. Pase el cursor del ratón por encima de una fila de grupo de análisis y haga clic en el menú de acciones. Seleccione Eliminar grupo.

Recursos adicionales

Consulte el Catálogo de recursos de gestión de vulnerabilidades para obtener más información sobre las herramientas de vulnerabilidades de NinjaOne.

FAQ

Próximos pasos