Thème
La gestion des vulnérabilités des réseaux et des systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s'agit d'un élément essentiel de la stratégie globale de cybersécurité d'une organisation, qui contribue à protéger les actifs et les données contre les violations et les attaques potentielles.
Si vous avez besoin d'analyser des vulnérabilités génériques (produits autres que Qualys, Rapid7, Tenable ou CrowdStrike), découvrez ici comment installer et configurer l'outil Vulnerability Importer.
Veuillez soumettre vos demandes de fonctionnalités pour des améliorations via notre site web ici.
Environnement
NinjaOne Vulnerability
Index
- Téléchargez ou créez le groupe d'analyse pour NinjaOne
- Activer l'intégration de l'analyse CrowdStrike Spotlight dans NinjaOne
- Afficher les vulnérabilités associées à une organisation
Télécharger ou créer le groupe d'analyse pour NinjaOne
Pour utiliser la fonctionnalité d'importation de vulnérabilités dans NinjaOne, vous devez télécharger un fichier CSV vers NinjaOne. Votre fichier CSV doit comporter une colonne contenant le ou les identifiants des appareils et une colonne contenant le ou les identifiants CVE avec les vulnérabilités correspondantes.
CrowdStrike Spotlight fournit une aide pour la création de rapports dans sa documentation d'assistance : CrowdStrike Falcon Spotlight Vulnerability Technical Add-on Guide v3.2+.docx
Activer l'intégration de l'analyse CrowdStrike Spotlight dans NinjaOne
- Dans NinjaOne, accédez à Administration → Applications → Installées, puis cliquez sur Ajouter des applications dans le coin supérieur droit de la page.
Figure 1 : Administration → Applications → Installées → Ajouter des applications
- Recherchez et sélectionnez l'application CrowdStrike Spotlight (vous pouvez utiliser le champ de recherche en haut de la fenêtre modale). Cliquez sur Continuer dans la fenêtre modale de confirmation pour la télécharger sur la page Applications.
- Vous serez automatiquement redirigé vers la page des paramètres de l'application CrowdStrike Spotlight. Cliquez sur Activer dans le coin supérieur droit.
Figure 2 : Administration → Applications → CrowdStrike Spotlight → Activer
- Pour créer un nouveau groupe, cliquez sur Créer un groupe d'analyse à droite de l'importateur. Un groupe d'analyse est un regroupement spécifique concernant des éléments particuliers, notamment des serveurs, des postes de travail, etc.
Figure 3 : Application CrowdStrike Spotlight → Bouton Créer un groupe d'analyse
- L'éditeur Créer un groupe d'analyse s'affiche sous forme de fenêtre modale. Saisissez un nom pour le groupe d'analyse.
- Dans la liste déroulante Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier l'origine de la source d'analyse. Si vous sélectionnez « Autre », un nouveau champ de données s'affichera dans lequel vous devrez saisir un nom de source d'analyse à titre de référence.
- Cliquez sur « Télécharger un fichier CSV ». Accédez au fichier .csv (taille limitée à 200 Mo) contenant les données de vulnérabilité et sélectionnez-le.
- Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.
Figure 4 : Création d'un groupe d'analyse de vulnérabilités → Fenêtre contextuelle Créer un groupe d'analyse
- La page suivante de la fenêtre contextuelle vous permet de mapper les attributs. Dans la liste déroulante du haut (Identifiant de l'appareil), sélectionnez le titre de la colonne contenant l'identifiant de l'appareil répertorié dans le fichier.
- Une nouvelle liste déroulante s'affiche pour confirmer le type d'ID de l'appareil. Sélectionnez l'option appropriée dans la liste déroulante.
- Dans la troisième liste déroulante (Identifiant CVE), sélectionnez la colonne contenant l'identifiant CVE.
- Cliquez sur Terminer.
Figure 5 :Création d'un groupe d'analyse des vulnérabilités → Fenêtre contextuelle Créer un groupe d'analyse → Mapper les attributs
Le fichier importé s'affiche dans la grille d'importation avec les données des colonnes associées.
Si votre statut n'est pas actif, actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.
Afficher les vulnérabilités associées à une organisation
Pour savoir comment afficher et gérer les vulnérabilités détectées dans NinjaOne, veuillez consulter notre page Gestion des vulnérabilités ici.