Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des vulnérabilités NinjaOne : importation des données d’analyse

  • Dernière mise à jour janvier 27, 2026

Sujet

Cet article explique comment utiliser l'application Vulnerability Importer dans NinjaOne.

Environnement

  • Intégrations NinjaOne
  • Importateur de vulnérabilités générique

Description

La gestion des vulnérabilités pour les réseaux et les systèmes est un processus itératif continu qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s'agit d'un élément essentiel de la stratégie globale de cybersécurité d'une organisation, qui contribue à protéger les actifs et les données contre les violations et les attaques potentielles.

L'importateur ingère un fichier CSV (valeurs séparées par des virgules) contenant une liste des vulnérabilités identifiées par un outil tiers. Les vulnérabilités sont mappées aux appareils gérés par NinjaOne et signalées dans un tableau de bord et via l'état de santé des appareils. NinjaOne corrige les vulnérabilités lorsque vous téléchargez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

Consultez d'autres tutoriels dans notre vidéothèque

Index

Sélectionnez une catégorie pour en savoir plus :

À propos des intégrations de vulnérabilités dans NinjaOne

Veuillez tenir compte des remarques importantes suivantes :

  • NinjaOne propose actuellement quatre intégrations de vulnérabilités dans Administration → Applications:
    • Importateur de vulnérabilités génériques ; outil d'analyse d'inventaire (abordé dans cet article)
    • Qualys
    • Tenable
    • Rapid7
  • Utilisez l'outil d'analyse d'inventaire pour identifier les vulnérabilités en comparant les versions du système d'exploitation et des applications installées à celles répertoriées dans la base de données nationale des vulnérabilités (NVD). L'outil d'analyse d'inventaire identifie à la fois les appareils traditionnels gérés et non gérés, où les terminaux sont régulièrement ou continuellement évalués pour détecter les vulnérabilités individuelles.
  • Intégrez les résultats de vos analyses de vulnérabilité à NinjaOne afin de rationaliser la correction en appliquant les mises à jour du système d'exploitation et des applications tierces à partir d'une seule plateforme. L'intégration comprend également la mise en évidence des vulnérabilités identifiées dans NinjaOne Patching.
  • Les tableaux de bord des appareils NinjaOne fournissent des rapports sur l'état de santé.
  • L'analyse de vulnérabilité mappera les colonnes d'une feuille de calcul Excel ou d'un fichier .csv téléchargé. Le fichier téléchargé doit au minimum inclure une colonne pour l'identifiant de l'appareil et une colonne pour l'identifiant CVE.

Importer un fichier de vulnérabilités à analyser

Pour importer un fichier, procédez comme suit :

  1. Dans NinjaOne, accédez à Administration → Applications → Installées ou cliquez sur l'icône en forme de boîte dans le coin supérieur droit de la console et sélectionnez Afficher toutes les applications.

view apps in ninjaone.png
Figure 1: Afficher les applications dans NinjaOne (cliquez pour agrandir)

  1. Sélectionnez Vulnerability Importer. Si vous ne trouvez pas cette application, cliquez sur Ajouter des applications et sélectionnez-la dans la liste pour l'inclure dans la page Applications .
  2. Cliquez sur Activer dans le coin supérieur droit de l'application.
  3. Pour créer un nouveau groupe, cliquez sur Créer un groupe d'analyse. Un groupe d'analyse est une sélection spécifique d'éléments, par exemple des serveurs ou des postes de travail.

create scan group.png
Figure 2: Application Vulnerability Importer → Bouton Créer un groupe d'analyse

  1. La fenêtre modale Créer un groupe d'analyse s'affiche. Entrez un identifiant unique comme nom pour le groupe d'analyse.
  2. Dans le menu déroulant Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier la source de l'analyse. 
    • Si vous sélectionnez Autre, un nouveau champ de données s'affiche dans lequel vous devez entrer un nom de source d'analyse à titre de référence.
  3. Cliquez sur Télécharger le fichier CSV. Recherchez et sélectionnez un fichier .csv (taille maximale de 200 Mo) contenant des données de vulnérabilité. Vous pouvez également automatiser les téléchargements de vulnérabilités à partir de la bibliothèque d'automatisation.
  4. Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.

scan group.png
Figure 3: Création d'un groupe d'analyse des vulnérabilités → Modalité Créer un groupe d'analyse → Télécharger le fichier

  1. La page suivante de la fenêtre modale vous permet de mapper les attributs. Dans le menu déroulant Identifiant de l'ID de l'appareil , sélectionnez le titre de la colonne qui contient l'identifiant de l'appareil répertorié dans le fichier.
  2. Un nouveau menu déroulant s'affiche pour confirmer le type d'ID de périphérique. Sélectionnez l'option appropriée.
  3. Dans le menu déroulant Identifiant CVE , sélectionnez la colonne contenant l'identifiant CVE.
NinjaOne extraira les données de la colonne, de sorte que les menus déroulants contiendront les noms d'en-tête de colonne spécifiques au fichier que vous avez téléchargé.
  1. Cliquez sur Terminer.

scan group_map attributes.png
Figure 4: Création d'un groupe d'analyse des vulnérabilités → Créer un groupe d'analyse modal → Mapper les attributs

Le fichier importé affichera les données de colonne associées dans la grille de l'importateur.

Si votre statut n'est pas actif, actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

vulnerability app_scan status.png
Figure 5: Importateur de vulnérabilités → Colonne Statut et colonne Traitement des vulnérabilités (cliquez pour agrandir)

Réimporter ou remplacer un fichier de vulnérabilités

La gestion des vulnérabilités étant continue, vous devrez peut-être mettre à jour les listes CVE à importer dans la console NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans la console NinjaOne, accédez à Administration → Applications → Importateur de vulnérabilités.
    L'importateur de vulnérabilités s'ouvre et affiche une liste des groupes d'analyse importés.
  2. Placez votre curseur sur une ligne du groupe d'analyse pour afficher le bouton ellipsis. Cliquez sur le bouton ellipsis et sélectionnez Importer un fichier.

vulnerability app_ellipsis_import file.png
Figure 6: Vulnerability Importer → Importer un fichier (cliquez pour agrandir)

  1. La fenêtre modale Importer un fichier s'affiche. Cliquez sur Télécharger un fichier CSV, puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez votre console pour afficher les mises à jour. Les données du fichier d'importation le plus récent sont toujours répertoriées.

Supprimer un groupe d'analyse

Pour supprimer un groupe d'analyse, procédez comme suit :

  1. Dans la console NinjaOne, accédez à Administration → Applications → Importateur de vulnérabilités.
    L'importateur de vulnérabilités s'ouvre et affiche une liste des fichiers .csv importés.
  2. Placez votre curseur sur une ligne du groupe d'analyse pour afficher le bouton ellipsis. Cliquez sur le bouton ellipsis et sélectionnez Supprimer le groupe.

vulnerability app_ellipsis_delete.png
Figure 7: Vulnerability Importer → Supprimer le groupe (cliquez pour agrandir)

Rechercher des données de vulnérabilité dans NinjaOne

L'onglet Vulnérabilités des tableaux de bord du système, de l'organisation et des appareils regroupe les données par CVE, chaque ligne du tableau de bord représentant un seul CVE et les appareils associés. Les données sont filtrées en fonction de l'ensemble des appareils visibles par l'utilisateur qui effectue l'appel, de sorte que le tableau de bord n'affiche que le nombre de ces appareils.

vulnerabilities tab.png
Figure 8: Tableau de bord → Données sur les vulnérabilités

  • La colonne Remédiation ne sera remplie que si vous activez l'outil Patch Vulnerability Health. Consultez NinjaOne Vulnerability Management : Getting Started with Configuration and Setup pour plus de détails sur les outils de correction.
  • En cliquant sur le lien hypertexte dans la colonne « ID CVE », vous ouvrirez une nouvelle page qui fournit des informations sur les risques, le score CVSS, les informations sur le groupe d'analyse, les sources affectées, les appareils affectés et les références.
    • Vous pouvez afficher et exporter les données CVE associées à un appareil non géré en cliquant sur le numéro dans la colonne Appareils non gérés. Les appareils non gérés reflètent les données que NinjaOne n'a pas pu mapper à un appareil existant.
    • Accédez à la correction des vulnérabilités en cliquant sur le lien hypertexte « Remediation KB » (Base de connaissances sur les corrections). Vous serez redirigé vers le tableau des données de correctifs du système d'exploitation applicable afin de prendre les mesures nécessaires. 

CVE details.png
Figure 9: Tableau de bord → Détails CVE → Correction des vulnérabilités

Automatisation du processus d'importation des vulnérabilités

Afin de vous aider dans ce processus continu et itératif, nous avons créé une série d'API pour automatiser le processus d'importation des vulnérabilités. Pour plus d'informations, consultez la section Automatisation du processus d'importation des vulnérabilités

Glossaire

Plusieurs acronymes sont couramment utilisés dans la gestion des vulnérabilités pour communiquer divers concepts, outils et processus. Vous trouverez ci-dessous une liste des acronymes les plus fréquemment utilisés dans la gestion des vulnérabilités. Pour connaître les autres termes utilisés dans NinjaOne et notre Dojo, consultez notre articleTerminologie NinjaOne.

TermeDéfinition
CVE« Common Vulnerabilities and Exposures » (vulnérabilités et expositions courantes)
Il s'agit d'une nomenclature largement utilisée pour désigner les vulnérabilités de cybersécurité connues du public.
ID CVEIl s'agit d'un identifiant unique pour un CVE spécifique.
CVSS« Common Vulnerability Scoring System » (Système commun de notation des vulnérabilités)
Il s'agit d'un cadre normalisé permettant d'évaluer la gravité des vulnérabilités de sécurité.
CWE « Common Weakness Enumeration » (énumération commune des faiblesses)
Il s'agit d'un système de catégorisation des faiblesses et vulnérabilités logicielles.
DAST« Dynamic Application Security Testing » (Test dynamique de sécurité des applications)
Il s'agit d'un processus de test d'une application ou d'un logiciel en état de fonctionnement.
RGPD« General Data Protection Regulation » (règlement général sur la protection des données)
Il s'agit d'un règlement de l'Union européenne sur la protection des données et la confidentialité dans l'Union européenne et l'Espace économique européen.
HIPAA« Health Insurance Portability and Accountability Act » (loi sur la portabilité et la responsabilité en matière d'assurance maladie)
Il s'agit d'une loi américaine visant à établir des normes de confidentialité afin de protéger les dossiers médicaux et autres informations de santé des patients.
IAM« Gestion des identités et des accès »
Il s'agit d'un cadre de politiques et de technologies garantissant que les bonnes personnes accèdent aux ressources appropriées.
IDS« Système de détection d'intrusion »
Il s'agit d'un dispositif ou d'une application logicielle qui surveille un réseau ou des systèmes à la recherche d'activités malveillantes ou de violations de politiques.
IPS« Système de prévention des intrusions »
Il s'agit d'une technologie de sécurité réseau/prévention des menaces qui examine les flux de trafic réseau afin de détecter et de prévenir les exploits de vulnérabilité.
NVD«Base de données nationale sur les vulnérabilités » (lien externe)
Il s'agit du référentiel du gouvernement américain contenant des données standardisées sur la gestion des vulnérabilités.
OWASP« Open Web Application Security Project » (Projet ouvert sur la sécurité des applications Web)
Il s'agit d'une communauté en ligne qui produit des articles, des méthodologies, de la documentation, des outils et des technologies dans le domaine de la sécurité des applications Web.
PCI-DSS« Norme de sécurité des données de l'industrie des cartes de paiement »
Il s'agit d'un ensemble de normes de sécurité conçues pour garantir que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sécurisé.
SAST« Static Application Security Testing » (Test statique de sécurité des applications)
Il s'agit d'un processus de test de l'application de l'intérieur vers l'extérieur en examinant son code source, son code octet ou son code binaire.
SIEM« Gestion des informations et des événements de sécurité »
Il s'agit de solutions qui fournissent une analyse en temps réel des alertes de sécurité générées par les applications et le matériel réseau.
SOC« Security Operations Center » (Centre des opérations de sécurité)
Il s'agit d'une unité centralisée qui traite les questions de sécurité au niveau organisationnel et technique.

Ressources supplémentaires

Consultez les ressources suivantes pour en savoir plus sur la gestion des vulnérabilités dans NinjaOne :

FAQ

Pour aller plus loin