Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Intégrations Importateur de vulnérabilités Microsoft Defender

  • Dernière mise à jour 25 mai 2026

Sujet

Cet article explique comment utiliser l'intégration de Microsoft Defender dans NinjaOne.

Environnement

  • Intégrations NinjaOne
  • Microsoft Defender

Description

Configurez l'intégration de l'analyse Microsoft Defender ou importez des données de vulnérabilités au format CSV (valeurs séparées par des virgules) dans NinjaOne. L'outil d'importation ingère un fichier CSV contenant une liste de vulnérabilités identifiées par un outil tiers. NinjaOne associe les vulnérabilités aux appareils gérés et génère des rapports dans le tableau de bord des appareils lorsque vous téléchargez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

La gestion des vulnérabilités pour les réseaux et les systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. La gestion des vulnérabilités est un élément essentiel de la stratégie globale de cybersécurité d’une organisation, contribuant à protéger les actifs et les données contre les violations et les attaques potentielles.

Si vous devez rechercher des vulnérabilités à l'aide d'importateurs génériques (produits autres que Qualys, Rapid7, Tenable, Microsoft Defender, ConnectSecure ou CrowdStrike), consultez NinjaOne Platform : Prise en main de l'importateur de vulnérabilités pour savoir comment installer et configurer l'application d'importation de vulnérabilités.

Soumettez vos demandes de fonctionnalités pour des améliorations via notre site web à la page Publié - Feuille de route NinjaDojo | Feuille de route du produit. Vous pouvez utiliser le bouton « Soumettre une idée » situé dans le coin supérieur droit de la page.

Index

Sélectionnez une catégorie pour en savoir plus :

Ajouter l'intégration Microsoft Defender

Pour activer l'intégration dans NinjaOne, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées, puis cliquez sur Ajouter des applications.
  2. Sélectionnez Microsoft Defender, puis cliquez sur Continuer.
  3. Sur la page de l'application Microsoft Defender, cliquez sur Activer.

L'activation de l'application ajoute les onglets « Général » et « Analyses » à la page.

  1. Dans l'onglet Général, cliquez sur Modifier dans la section Paramètres .
vulnerability_microsoft defender_edit settings.png
Figure 1: Modifier les paramètres généraux de l'intégration des vulnérabilités
  1. Sélectionnez Activé dans le menu déroulant État pour capturer le comportement des vulnérabilités et expositions courantes (CVE) importées depuis l'intégration Microsoft Defender.
  2. Sélectionnez une option dans le menu déroulant Impact sur l'état du périphérique selon que vous souhaitez ou non que les données d'état des périphériques affectés s'affichent dans le tableau de bord. Si vous sélectionnez Oui, la section Problèmes d'état du périphérique des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 2: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur Mettre à jour. NinjaOne enregistrera vos préférences.

Analyser les appareils à la recherche de vulnérabilités

Vous devez créer et gérer des groupes d'analyse dans l'intégration Microsoft Defender pour importer les données CVE de vos appareils.

Créer des groupes d'analyse

Un groupe d'analyse est une sélection spécifique d'éléments ; par exemple, la sélection peut inclure des serveurs ou des postes de travail. Utilisez l'outil Groupes d'analyse pour identifier les vulnérabilités en comparant les versions du système d'exploitation et des applications installées à celles de la base de données nationale des vulnérabilités (NVD). L'outil Groupes d'analyse identifiera à la fois les appareils gérés de manière traditionnelle et ceux non gérés, dans lesquels les terminaux sont évalués régulièrement ou en continu pour détecter des vulnérabilités individuelles.

  1. Dans l'application Microsoft Defender de NinjaOne, sélectionnez l'onglet Groupes d'analyse et cliquez sur Créer un groupe d'analyse.
vulnerability_microsoft defender_scan groups.png
Figure 3: Créer un groupe d'analyse de vulnérabilités
  1. La boîte de dialogue Créer un groupe d'analyse s'affiche. Saisissez un identifiant unique comme nom dans le champ Groupe d'analyse.
  2. Dans le menu déroulant Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier la source de l'analyse. Si vous sélectionnez Autre, un nouveau champ apparaîtra dans lequel vous devrez saisir un nom de source d'analyse à titre de référence.
  3. Cliquez sur « Télécharger un fichier CSV ». Accédez à un fichier CSV (limité à 200 Mo) contenant des données de vulnérabilité et sélectionnez-le. Vous pouvez également automatiser les téléchargements de vulnérabilités à partir de la bibliothèque d'automatisation.
  4. Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.
scan group.png
Figure 4: Télécharger un fichier CSV pour l'analyse de vulnérabilité

La page suivante de la boîte de dialogue vous aidera à mapper les attributs. NinjaOne récupérera les données des colonnes ; les menus déroulants contiendront donc les noms d'en-tête de colonne spécifiques au fichier que vous avez téléchargé.

  1. Dans le menu déroulant « Mapper la colonne contenant l'identifiant de l'appareil à partir du fichier* », sélectionnez le titre de la colonne contenant l'identifiant de l'appareil répertorié dans le fichier.
  2. Un nouveau menu déroulant apparaîtra pour « Confirmer le type d'ID de périphérique* ». Sélectionnez l'option appropriée.
  3. Dans le menu déroulant « Mapper la colonne contenant l'identifiant CVE avec les vulnérabilités correspondantes du fichier* », sélectionnez l'option appropriée pour identifier la colonne contenant l'identifiant CVE.

Le fichier importé affichera les données de colonne associées dans la grille de l'importateur.

Si le statut du groupe d'analyse n'est pas « Actif », actualisez NinjaOne pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

Consultez la section Gestion des vulnérabilités NinjaOne : Rechercher des données CVE dans NinjaOne pour savoir comment récupérer les données analysées dans NinjaOne.

Réimporter des groupes d'analyse

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans l'application Microsoft Defender de NinjaOne, sélectionnez l'onglet Groupes d'analyse.
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu Actions. Sélectionnez Importer un fichier.
vulnerability_microsoft defender_import file.png
Figure 5: Réimporter un fichier d'analyse de vulnérabilités
  1. La boîte de dialogue Importer un fichier s'affiche. Cliquez sur Télécharger un fichier CSV, puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez NinjaOne pour voir les mises à jour. NinjaOne organise les données en fonction du fichier d'importation le plus récent.

Supprimer des groupes d'analyse

Pour supprimer un groupe d'analyse, procédez comme suit :

  1. Dans l'application Microsoft Defender de NinjaOne, sélectionnez l'onglet Groupes d'analyse.
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu d'actions. Sélectionnez Supprimer le groupe.
vulnerability_microsoft defender_delete group.png
Figure 6: Supprimer un fichier d'analyse de vulnérabilité

Ressources supplémentaires

Consultez le catalogue de ressources « Gestion des vulnérabilités » pour en savoir plus sur les outils de gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin