Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Intégrations Importateur de vulnérabilités Microsoft Defender

  • Dernière mise à jour 5 mai 2026

Sujet

Cet article explique comment utiliser l'intégration de Microsoft Defender dans NinjaOne.

Cette fonctionnalité est en accès anticipé. Pour partager vos commentaires et demander des améliorations pendant cette phase de développement, contactez l'assistance NinjaOne ou votre responsable de compte.

Environnement

  • Intégrations NinjaOne
  • Microsoft Defender

Description

Configurez l'intégration de l'analyse Microsoft Defender ou importez des données de vulnérabilité au format CSV (valeurs séparées par des virgules) dans la console NinjaOne. L'outil d'importation ingère un fichier CSV contenant une liste de vulnérabilités identifiées par un outil tiers. NinjaOne associe les vulnérabilités aux appareils gérés et affiche les données dans le tableau de bord des appareils. NinjaOne corrige les vulnérabilités lorsque vous téléchargez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

La gestion des vulnérabilités pour les réseaux et les systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s'agit d'un élément essentiel de la stratégie globale de cybersécurité d'une organisation, contribuant à protéger les actifs et les données contre les violations et les attaques potentielles.

Si vous devez analyser des vulnérabilités génériques (produits autres que Qualys, Rapid7, Tenable ou CrowdStrike), découvrez comment installer et configurer l'importateur de vulnérabilités ici.

Veuillez soumettre vos demandes de fonctionnalités pour des améliorations via notre site web ici.

Index

Sélectionnez une catégorie pour en savoir plus : 

Ajouter l'intégration Microsoft Defender

Pour activer l'intégration dans NinjaOne, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées, puis cliquez sur Ajouter des applications.
  2. Sélectionnez Microsoft Defender, puis cliquez sur Continuer.
  3. Sur la page de l'application Microsoft Defender, cliquez sur Activer.

L'activation de l'application ajoute les onglets des groupes Général et Analyse à la page.

  1. Dans l'onglet Général , cliquez sur Modifier pour accéder aux paramètres.
vulnerability_microsoft defender_edit settings.png
Figure 1: Modifier les paramètres généraux pour l'intégration des vulnérabilités
  1. Sélectionnez Activé dans le menu déroulant Statut pour capturer le comportement des CVE importées depuis l'intégration Microsoft Defender.
  2. Sélectionnez une option dans le menu déroulant Impact sur l'état de santé des appareils selon que vous souhaitez ou non que les données relatives à l'état de santé des appareils affectés apparaissent dans le tableau de bord. Si vous sélectionnez Oui, la section Problèmes d'état de santé des appareils des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 2: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur Mettre à jour.

Analyser les appareils à la recherche de vulnérabilités

Vous devez créer et gérer des groupes d'analyse dans l'intégration Microsoft Defender pour trouver les données CVE de vos appareils.

Créer des groupes d'analyse

Un groupe d'analyse est une sélection spécifique d'éléments, par exemple des serveurs ou des postes de travail. Utilisez l'onglet « Groupes d'analyse » pour identifier les vulnérabilités en comparant les versions du système d'exploitation et des applications installées avec celles de la base de données nationale des vulnérabilités (NVD). L'outil « Groupes d'analyse » identifie à la fois les appareils gérés de manière traditionnelle et ceux non gérés, pour lesquels les terminaux sont évalués régulièrement ou en continu afin de détecter des vulnérabilités individuelles.

  1. Dans l'application Microsoft Defender de NinjaOne, ouvrez l'onglet Groupes d'analyse et cliquez sur Créer un groupe d'analyse.
vulnerability_microsoft defender_scan groups.png
Figure 3: Créer un groupe d'analyse de vulnérabilités
  1. La boîte de dialogue Créer un groupe d'analyse s'affiche. Saisissez un identifiant unique comme nom pour le groupe d'analyse.
  2. Dans le menu déroulant Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier la source de l'analyse. 
    1. Si vous sélectionnez Autre, un nouveau champ de données s'affiche dans lequel vous devez saisir un nom de source d'analyse à titre de référence.
  3. Cliquez sur « Télécharger un fichier CSV ». Accédez à un fichier .csv (taille limitée à 200 Mo) contenant des données de vulnérabilité et sélectionnez-le. Vous pouvez également automatiser les téléchargements de vulnérabilités à partir de la bibliothèque d'automatisation.
  4. Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.
scan group.png
Figure 4: Télécharger un fichier CSV pour l'analyse de vulnérabilité

La page suivante de la boîte de dialogue vous permet de mapper les attributs. NinjaOne extraira les données des colonnes ; les menus déroulants contiendront donc les noms d'en-têtes de colonnes spécifiques au fichier que vous avez téléchargé.

  1. Dans le menu déroulant Mapper la colonne contenant l'identifiant de l'appareil à partir du fichier* , sélectionnez le titre de la colonne contenant l'identifiant de l'appareil répertorié dans le fichier.
  2. Un nouveau menu déroulant apparaîtra pour « Confirmer le type d'ID de périphérique* ». Sélectionnez l'option appropriée.
  3. Dans le menu déroulant « Mapper la colonne contenant l'identifiant CVE ID avec les vulnérabilités correspondantes du fichier* », sélectionnez l'option appropriée pour identifier la colonne contenant l'identifiant CVE ID.

Le fichier importé publiera les données de la colonne associée dans la grille de l'importateur.

Si votre statut n'est pas actif, actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

Reportez-vous à la section Gestion des vulnérabilités NinjaOne : Rechercher des données CVE dans NinjaOne pour obtenir des instructions sur l'extraction des données analysées dans NinjaOne.

Réimporter des groupes d'analyse

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans la console NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans l'application Microsoft Defender de NinjaOne, ouvrez l'onglet Groupes d'analyse.
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu Actions. Sélectionnez Importer un fichier.
vulnerability_microsoft defender_import file.png
Figure 5: Réimporter un fichier d'analyse de vulnérabilité
  1. La boîte de dialogue Importer un fichier s'affiche. Cliquez sur Télécharger un fichier CSV, puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez la page pour afficher les mises à jour. Les données du fichier d'importation le plus récent sont toujours répertoriées.

Supprimer des groupes d'analyse

Pour supprimer un groupe d'analyses, procédez comme suit :

  1. Dans l'application Microsoft Defender de NinjaOne, ouvrez l'onglet Groupes d'analyse.
  2. Passez le curseur de la souris sur une ligne de groupe d'analyse et cliquez sur le menu d'actions. Sélectionnez Supprimer le groupe.
vulnerability_microsoft defender_delete group.png
Figure 6: Supprimer un fichier d'analyse de vulnérabilité

Ressources supplémentaires

Consultez le catalogue de ressources « Gestion des vulnérabilités » pour en savoir plus sur les outils de gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin