Contenu
Cet article explique comment mettre en place l'automatisation du processus d'importation des vulnérabilités dans NinjaOne.
Environnement
Gestion des vulnérabilités de NinjaOne
Description
La gestion de la vulnérabilité des réseaux et des systèmes est un processus continu et itératif qui nécessite une attention et une adaptation permanentes aux nouvelles menaces et vulnérabilités. Afin d'aider les clients dans ce processus, une série d'API a été créée pour répondre aux besoins des clients de NinjaOne en matière d'automatisation du processus d'importation des vulnérabilités.
L'API d'importation de vulnérabilités
L'API vous permet de :
- Obtenir une liste des groupes de balayage existants.
- Importer un fichier CSV dans un groupe de balayage existant.
- Vérifier l'état d'une importation CSV.
Bien que chaque outil de détection des vulnérabilités exporte les résultats CVE/endpoint de manière légèrement différente, presque tous permettent l'exportation au format CSV avec un identifiant de machine (nom d'hôte, adresse IP ou adresse MAC) et un identifiant CVE. Cet ensemble d'API permettra aux clients d'importer à partir de n'importe quel outil tiers prenant en charge l'exportation CSV.
Pour accélérer l'adoption de la capacité d'automatisation, des exemples de fonctions PowerShell et un exemple de script sont fournis dans notre article Vulnerability Importer Sample Script. Les exemples de fonctions suivants existent dans le script et peuvent être utilisés dans d'autres scripts plus personnalisés :
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
Dans l'exemple de script PowerShell, ces fonctions sont utilisées pour vérifier un dossier partagé ou local à la recherche de nouveaux fichiers CSV d'exportation de vulnérabilités, pour les importer dans NinjaOne, pour vérifier l'état jusqu'à ce qu'ils soient terminés et pour écrire des journaux. Notez que vous devez effectuer la création initiale et l'importation d'un groupe de balayage dans NinjaOne pour pouvoir exploiter le groupe de balayage ultérieurement via l'API. Voir Gestion des vulnérabilités dans NinjaOne : Importer des données de numérisation pour en savoir plus.
Exemple de variable de script de description
Définissez les valeurs suivantes dans le script :
| Nom de la fonction | Variable de script | Exemple |
|---|---|---|
| URL de l'environnement NinjaOne | $BaseURL | ca.ninjarmm.com |
| Chemin d'accès au dossier | $PathtoCSV | "C:Nvulndata" ou "Nnom du serveurNvuln" |
| Convention d'appellation des fichiers CSV | $CSVName | nom CSV "VulnExport_" |
| ID du groupe de numérisation | $ScanGroupID | 2 |
Ressources supplémentaires
Pour créer ou télécharger votre propre script d'importation de vulnérabilités, reportez-vous à notre article sur le script type d'importation de vulnérabilités.