Sujet
Cet article explique comment configurer l'automatisation du processus d'importation des vulnérabilités dans NinjaOne.
Environnement
NinjaOne Endpoint Management
Description
La gestion des vulnérabilités des réseaux et des systèmes est un processus continu qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Afin d'aider nos clients dans ce processus, nous avons créé une série d'API pour répondre à vos besoins en matière d'automatisation du processus d'importation des vulnérabilités.
L'API d'importation des vulnérabilités
L'API vous permet de :
- Obtenir une liste des groupes d'analyse existants.
- Importer des valeurs séparées par des virgules (CSV) dans un groupe d'analyse existant.
- Vérifier l'état d'une importation CSV.
Bien que chaque outil de vulnérabilité exporte les vulnérabilités et expositions courantes (CVE) ou les résultats des terminaux de manière légèrement différente, presque tous permettent l'exportation vers CSV avec un identifiant machine (nom d'hôte, adresse IP ou adresse du système d'exploitation) et un numéro d'identification CVE (ID). Cet ensemble d'interfaces de programmation d'applications (API) vous permettra d'importer à partir de n'importe quel outil tiers prenant en charge l'exportation CSV.
Pour accélérer l'adoption de la fonctionnalité d'automatisation, nous fournissons des exemples de fonctions PowerShell et un exemple de script dans notre article Script personnalisé : importateur de vulnérabilités. Les exemples de fonctions suivants sont disponibles dans le script et vous pouvez les utiliser dans d'autres scripts plus personnalisés :
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
Dans l'exemple de script PowerShell, vous pouvez utiliser ces fonctions pour vérifier la présence de nouveaux fichiers CSV d'exportation de vulnérabilités dans un dossier partagé ou local, les importer dans NinjaOne, vérifier leur statut jusqu'à ce qu'ils soient complets et écrire des journaux.
Notez que vous devez effectuer la création initiale et l'importation d'un groupe d'analyse dans NinjaOne pour pouvoir utiliser ce groupe d'analyse ultérieurement via l'API. Pour en savoir plus, consultez la section Gestion des vulnérabilités dans NinjaOne : Importer des données d'analyse.
Description Variable du script Exemple
| Nom de la fonction | Variable de script | Exemple |
|---|---|---|
| URL de l'environnement NinjaOne | $BaseURL | ca.ninjarmm.com |
| Chemin d'accès au dossier | $PathtoCSV | « C:vulndata » ou « \servernamevuln » |
| Convention de nommage des fichiers CSV | $CSVName | $CSVName « VulnExport_ » |
| ID du groupe d'analyse | $ScanGroupID | 2 |
Ressources supplémentaires
Pour créer ou télécharger votre propre script d'importation des vulnérabilités, consultez notre article Script personnalisé : importateur de vulnérabilités.