Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Vulnerability Management (gestion des vulnérabilités) : Automatisation du processus d’importation des vulnérabilités

Sujet

Cet article explique comment configurer l'automatisation du processus d'importation des vulnérabilités dans NinjaOne.

Reportez-vous à la section « Gestion des vulnérabilités dans NinjaOne : premiers pas avec la configuration et l'installation » pour en savoir plus sur l'application de gestion des vulnérabilités.

Environnement

Gestion des terminaux NinjaOne

Description

La gestion des vulnérabilités pour les réseaux et les systèmes est un processus continu qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Afin d'accompagner nos clients dans ce processus, nous avons créé une série d'API pour répondre à vos besoins en matière d'automatisation du processus d'importation des vulnérabilités.

L'API d'importation des vulnérabilités

L'API vous permet de :

  • Obtenir la liste des groupes d'analyse existants.
  • d'importer des valeurs séparées par des virgules (CSV) dans un groupe d'analyse existant
  • Vérifier l'état d'une importation CSV.

Bien que chaque outil de gestion des vulnérabilités exporte les résultats CVE (Common Vulnerabilities and Exposures) ou les résultats des terminaux de manière légèrement différente, presque tous permettent l'exportation au format CSV avec un identifiant de machine (nom d'hôte, adresse IP ou adresse du système d'exploitation) et un numéro d'identification CVE (ID). Cet ensemble d'interfaces de programmation d'applications (API) vous permettra d'importer des données à partir de n'importe quel outil tiers prenant en charge l'exportation CSV.

Pour accélérer l'adoption des capacités d'automatisation, nous fournissons des exemples de fonctions PowerShell et un exemple de script dans notre article « Script personnalisé : importateur de vulnérabilités ». Les exemples de fonctions suivants sont présents dans le script, et vous pouvez les utiliser dans d'autres scripts plus personnalisés :

  • Get-NinjaToken
  • Get-BaseSettings
  • Get-VulScanGroups
  • New-VulScanImport

Dans le script PowerShell d'exemple, vous pouvez utiliser ces fonctions pour vérifier la présence de nouveaux fichiers CSV d'exportation de vulnérabilités dans un dossier partagé ou local, les importer dans NinjaOne, vérifier leur état jusqu'à ce que l'opération soit terminée et écrire des journaux.

Notez que vous devez effectuer la création initiale et l'importation d'un groupe d'analyse dans NinjaOne pour pouvoir ensuite utiliser ce groupe d'analyse via l'API. Reportez-vous à la section Gestion des vulnérabilités dans NinjaOne : Importer des données d'analyse pour en savoir plus.

Description Variable du script Exemple

Vous pouvez définir les valeurs suivantes dans le script pour gérer le stockage et l'accès sécurisés aux informations d'identification et aux jetons conformément aux meilleures pratiques de votre organisation :
Nom de la fonctionVariable de scriptExemple
URL de l'environnement NinjaOne$BaseURLca.ninjarmm.com
Chemin d'accès au dossier$PathtoCSV« C:vulndata » ou « \servernamevuln »
Convention de nommage des fichiers CSV$CSVName$CSVName « VulnExport_ »
ID du groupe de scan$ScanGroupID2

Ressources supplémentaires

Pour créer ou télécharger votre propre script d'importation de vulnérabilités, consultez notre article Gestion des vulnérabilités : Catalogue de ressources pour en savoir plus sur la gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin