/
  • Last updated
/
  • 4 min read

Comment envoyer des webhooks NinjaOne via SIEM ?

Envoyer des webhooks ninjaone via SIEM

Alors que NinjaOne suit l’historique des actions effectuées au sein de la plateforme, de nombreuses entreprises ont besoin d’agréger ces journaux dans un outil de gestion des informations et des événements de sécurité (Security Information and Event Management : SIEM). Ce blog explique comment configurer le processus de transmission des données de NinjaOne vers un SIEM à l’aide de webhooks qui sont livrés au fur et à mesure que les activités se produisent. Vous pouvez également récupérer ces informations via l’API.

Avant de commencer

  • Les webhooks permettent la transmission d’événements en temps réel de NinjaOne à votre SIEM.
  • Vous pouvez configurer des webhooks pour des événements spécifiques tels que des alertes d’appareils, des conditions de stratégies ou des notifications spécifiques à l’intégration.
  • Dans notre exemple, nous utilisons Splunk, mais tout outil SIEM qui ingère des webhooks devrait fonctionner avec cette méthodologie.
  • Les différentes intégrations (ServiceNow, Zendesk, etc.) ont des méthodes de configuration des webhooks qui leur sont propres.

Synchroniser les messages d’activité

NinjaOne est configuré pour diffuser des webhooks dans un collecteur d’événements HTTP Splunk (HEC).

    1. Créez un collecteur d’événements HTTP (HEC) dans Splunk comme indiqué ici. Il s’agit du mécanisme qui recevra les webhooks envoyés par NinjaOne. Dans le cadre du processus de création du HEC, un jeton sera généré. Notez ce jeton car NinjaOne en aura besoin pour s’authentifier lors de l’envoi de webhooks à Splunk.
    2. Connectez-vous à NinjaOne (l’utilisateur doit avoir le rôle « administrateur système » pour effectuer cette action) et ouvrez Administration -> Applications -> API.
      1. Survolez le point d’interrogation situé à côté de la barre de titre de l’API et cliquez sur « Documentation API »
    3. Dans le même navigateur, ouvrez ce terminal API.
      1. À l’issue de l’étape 2, vous devriez être authentifié sur la page web des documents de l’API et être en mesure d’effectuer des appels à l’API.
    4. Lisez la documentation pour le terminal ici, et décidez quels types d'activitédoivent être transmis à Splunk.
      1. Les activités dans NinjaOne sont classées en fonction du type d’action auquel elles se rapportent : par exemple, « CONDITION » récupère uniquement les journaux relatifs aux alertes déclenchées et aux réinitialisations, « ACTIONSET » correspond à toute automatisation exécutée ou à toute action entreprise par un technicien.
      2. Tous les types d'activiténe sont pas forcément pertinents pour vos besoins de collecte de données, alors sélectionnez uniquement ceux qui doivent être enregistrés dans Splunk. De plus, vous pouvez ajouter des informations supplémentaires en utilisant les paramètres « EXPAND ».

 

    1. Personnalisez cet exemple de charge utile
      1. Insérez l’URL du Splunk HEC qui a été créé à l’étape 1 : assurez-vous que votre URL se termine par /services/collector/rawafin que les webhooks de NinjaOne soient analysés avec succès.
      2. Personnalisez les types d'activitéque vous souhaitez transmettre à Splunk. Notez que chaque clé activityTypeutilise un « * » comme valeur dans la charge utile JSON.
      3. Personnalisez les paramètres d’expansion souhaités
      4. Insérer le jeton créé pour Splunk HEC à l’étape 1 dans la « valeur » sous « headers » dans la charge utile JSON : « Splunk » doit précéder le jeton, c’est-à-dire Splunk 123456
    2. Dans l’onglet que vous avez ouvert à l’étape 3, cliquez sur « Essayer » et collez l’exemple de charge utile qui a été personnalisé dans la case « corps de la requête ». Cliquez sur le bouton d’exécution et une réponse 204 devrait être visible à la fin de l’opération.

En conclusion

Une fois ce processus terminé, les activités de NinjaOne seront envoyées sous forme de webhooks au SIEM où elles pourront être ingérées. Dans le menu Canaux de notification de NinjaOne, vous remarquerez une entrée webhook sans nom. Il est important que cette entrée ne soit pas modifiée de quelque manière que ce soit afin de s’assurer que les webhooks sont continuellement envoyés à votre SIEM. Sous Général -> Activités, il y a une activité qui peut vous notifier s’il y a des problèmes avec les webhooks qui échouent, ou si le webhook est désactivé. Il est recommandé d’activer ces activités afin que toute interruption de l’activité des webhooks puisse être identifiée et corrigée rapidement.

Essai Gratuit

Vous pourriez aussi aimer

Notes de mise à jour : Version employés - Rencontrez Megan Glass !

Notes de mise à jour : version employés, une nouvelle série. Rencontrez Megan Glass !

approche des stratégies de vente de ninjaone

La différence NinjaOne : notre approche des stratégies de vente

NinjaOne al primo posto in 13 categorie nel report G2 per l'estate 2025.

Les résultats G2 Été 2025 sont disponibles : NinjaOne est classé N°1 dans 13 catégories

NinjaOne et son approche de l'IA centrée sur l'humain image de publication de blog

NinjaOne et son approche de l’IA centrée sur l’humain

Photo des employés de NinjaOne

NinjaOne est l’un des meilleurs lieu de travail

Logo NinjaOne

Nouvelle année, nouvelles caractéristiques. La première nouvelle version de l’année de NinjaOne rend la vie un peu plus facile

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demander une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte