Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Intégrations Importateur de vulnérabilités ConnectSecure

  • Dernière mise à jour 25 mai 2026

Sujet

Cet article explique comment utiliser l'intégration ConnectSecure dans NinjaOne.

Environnement

  • Intégrations NinjaOne
  • ConnectSecure

Description

Configurez l'intégration de l'analyse ConnectSecure ou importez des données de vulnérabilité au format CSV (valeurs séparées par des virgules) dans NinjaOne. L'importateur ingère un fichier CSV contenant une liste de vulnérabilités identifiées par un outil tiers. NinjaOne associe les vulnérabilités aux appareils gérés et génère des rapports dans le tableau de bord des appareils. NinjaOne met à jour le statut des vulnérabilités lorsque vous téléchargez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

La gestion des vulnérabilités des réseaux et des systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. La gestion des vulnérabilités est un élément essentiel de la stratégie globale de cybersécurité d’une organisation, contribuant à protéger les actifs et les données contre les violations et les attaques potentielles.

Si vous devez rechercher des vulnérabilités à l'aide d'importateurs génériques (produits autres que Qualys, Rapid7, Tenable, Microsoft Defender ou CrowdStrike), consultez NinjaOne Platform : Prise en main de l'importateur de vulnérabilités pour savoir comment installer et configurer l'application d'importation de vulnérabilités.

Soumettez vos demandes de fonctionnalités pour des améliorations via notre site web à la page Publié - Feuille de route NinjaDojo | Feuille de route produit. Vous pouvez utiliser le bouton « Soumettre une idée » situé dans le coin supérieur droit de la page.

Index

Sélectionnez une catégorie pour en savoir plus :

Ajouter l'intégration ConnectSecure

Pour activer l'intégration dans NinjaOne, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées, puis cliquez sur Ajouter des applications.
  2. Sélectionnez ConnectSecure, puis cliquez sur Continuer.
  3. Sur la page de l'application ConnectSecure, cliquez sur Activer.

L'activation de l'application ajoute les onglets « Général » et « Groupes de scan » à la page.

  1. Dans l'onglet Général, cliquez sur Modifier dans la section Paramètres .
vulnerability_connectsecure_edit settings.png
Figure 1: Modifier les paramètres généraux de l'intégration des vulnérabilités
  1. Sélectionnez Activé dans le menu déroulant Statut pour capturer le comportement des vulnérabilités et expositions courantes (CVE) importées depuis l'intégration ConnectSecure.
  2. Sélectionnez une option dans le menu déroulant Impact sur l'état de santé des appareils selon que vous souhaitez ou non que les données relatives à l'état de santé des appareils affectés apparaissent dans le tableau de bord. Si vous sélectionnez Oui, la section Problèmes d'état de santé des appareils des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 2: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur Mettre à jour. NinjaOne enregistrera vos préférences.

Analyser les appareils à la recherche de vulnérabilités

Vous devez créer et gérer des groupes d'analyse dans l'intégration ConnectSecure pour importer les données CVE de vos appareils.

Créer des groupes d'analyse

Un groupe d'analyse est une sélection spécifique d'éléments ; il peut par exemple inclure des serveurs ou des postes de travail. Utilisez l'onglet « Groupes d'analyse » pour identifier les vulnérabilités en comparant les versions du système d'exploitation et des applications installées avec celles de la base de données nationale des vulnérabilités (NVD). L'outil « Groupes d'analyse » identifie à la fois les appareils gérés et non gérés, dont les terminaux sont évalués régulièrement ou en continu pour détecter des vulnérabilités individuelles.

  1. Dans l'application ConnectSecure de NinjaOne, sélectionnez l'onglet Groupes d'analyse et cliquez sur Créer un groupe d'analyse.
vulnerability_connectsecure_scan groups.png
Figure 3: Créer un groupe d'analyse de vulnérabilités
  1. La boîte de dialogue Créer un groupe d'analyse s'affiche. Saisissez un identifiant unique comme nom pour le groupe d'analyse.
  2. Dans le menu déroulant Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier la source de l'analyse. Si vous sélectionnez Autre, un nouveau champ apparaîtra dans lequel vous devrez saisir un nom de source d'analyse à titre de référence.
  3. Cliquez sur « Télécharger un fichier CSV ». Accédez à un fichier CSV (limité à 200 Mo) contenant des données de vulnérabilité et sélectionnez-le. Vous pouvez également automatiser les téléchargements de vulnérabilités à partir de la bibliothèque d'automatisation.
  4. Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.

La page suivante de la boîte de dialogue vous aidera à mapper les attributs. NinjaOne récupérera les données des colonnes ; les menus déroulants contiendront donc les noms d’en-têtes de colonnes spécifiques au fichier que vous avez téléchargé.

  1. Dans le menu déroulant Mappage de la colonne contenant l'identifiant de l'appareil à partir du fichier*, sélectionnez le titre de la colonne qui contient l'identifiant de l'appareil répertorié dans le fichier.
  2. Un nouveau menu déroulant apparaîtra pour « Confirmer le type d’ID de périphérique* ». Sélectionnez l’option appropriée.
  3. Dans le menu déroulant « Mapper la colonne contenant l'identifiant CVE ID avec les vulnérabilités correspondantes du fichier* », sélectionnez l'option appropriée pour identifier la colonne contenant l'identifiant CVE ID.

Le fichier importé affichera les données de colonne associées dans la grille de l'importateur.

Si le statut du groupe d'analyse n'est pas « Actif », actualisez NinjaOne pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

Consultez la section « Gestion des vulnérabilités NinjaOne : rechercher des données CVE dans NinjaOne » pour savoir comment récupérer les données qui ont été analysées dans NinjaOne.

Réimporter des groupes d'analyse

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans l'application ConnectSecure de NinjaOne, sélectionnez l'onglet Groupes d'analyse.
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu Actions. Sélectionnez Importer un fichier.
vulnerability_3p_scan groups.png
Figure 4: Réimporter un fichier d'analyse de vulnérabilités
  1. La boîte de dialogue Importer un fichier s'affiche. Cliquez sur Télécharger un fichier CSV, puis réimportez le fichier de vulnérabilités.
  2. Si nécessaire, actualisez NinjaOne pour afficher les mises à jour. Les données du fichier d'importation le plus récent sont toujours répertoriées.

Supprimer des groupes d'analyse

Pour supprimer un groupe d'analyses, procédez comme suit :

  1. Dans l'application ConnectSecure de NinjaOne, sélectionnez l'onglet « Groupes d'analyse ».
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu Actions. Sélectionnez Supprimer le groupe.

Ressources supplémentaires

Consultez le catalogue de ressources « Gestion des vulnérabilités » pour en savoir plus sur les outils de gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin