Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Tenable Vulnerability Importer: Setup and Configuration

Sujet

Cet article explique comment utiliser l'intégration Tenable dans NinjaOne.

Environnement

  • Intégrations NinjaOne
  • Tenable

Description

Configurez l’intégration des analyses Tenable ou importez des données de vulnérabilités au format CSV (valeurs séparées par des virgules) dans la console NinjaOne. L’outil d’importation ingère un fichier CSV contenant une liste de vulnérabilités identifiées par un outil tiers. NinjaOne associe ces vulnérabilités aux appareils gérés et affiche les données dans le tableau de bord des appareils. NinjaOne corrige les vulnérabilités lorsque vous importez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

La gestion des vulnérabilités des réseaux et des systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s’agit d’un élément essentiel de la stratégie globale de cybersécurité d’une organisation, qui contribue à protéger les actifs et les données contre les violations et les attaques potentielles.

Si vous avez besoin d’analyser des vulnérabilités génériques (produits autres que Rapid7, Tenable ou CrowdStrike), découvrez ici comment installer et configurer l’outil d’importation de vulnérabilités.

Veuillez soumettre vos demandes de nouvelles fonctionnalités via notre site web ici.

Index

Sélectionnez une catégorie pour en savoir plus : 

Ajouter l'intégration

Pour activer l'intégration dans NinjaOne, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées, puis cliquez sur Ajouter des applications.
  2. Sélectionnez Tenable, puis cliquez sur Continuer.
  3. Sur la page de l'application Tenable, cliquez sur « Activer ».

L'activation de l'application ajoute les onglets « Général » et « Groupes de scan » à la page.

  1. Dans l’onglet « Général » , cliquez sur « Modifier » pour accéder aux paramètres.
vulnerability 3p_edit general settings.png
Figure 1: Modification des paramètres généraux pour l’intégration des vulnérabilités
  1. Sélectionnez « Activé » dans le menu déroulant « Statut » pour enregistrer le comportement des CVE importées depuis l’intégration.
  2. Sélectionnez une option dans le menu déroulant « Impact sur l’état des appareils » selon que vous souhaitez ou non que les données relatives à l’état des appareils affectés s’affichent dans le tableau de bord. Si vous sélectionnez « Oui », la section « Problèmes d’état des appareils » des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 2: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur « Mettre à jour ».

Analyser les appareils à la recherche de vulnérabilités

Vous devez créer et gérer des groupes d’analyse dans l’intégration pour trouver les données CVE de vos appareils.

Créer des groupes d’analyse

Un groupe d’analyse est une sélection spécifique d’éléments ; par exemple, des serveurs ou des postes de travail. Utilisez l’onglet « Groupes d’analyse » pour identifier les vulnérabilités en comparant les versions du système d’exploitation et des applications installées à celles répertoriées dans la base de données nationale des vulnérabilités (NVD). L’outil « Groupes d’analyse » identifie à la fois les périphériques gérés de manière traditionnelle et ceux non gérés, pour lesquels les terminaux sont évalués régulièrement ou en continu afin de détecter des vulnérabilités individuelles.

  1. Depuis la page de l’application dans NinjaOne, ouvrez l’onglet « Groupes d’analyse » et cliquez sur « Créer un groupe d’analyse ».
vulnerability_3p_create scan groups.png
Figure 3: Créer un groupe d’analyse de vulnérabilités
  1. La boîte de dialogue « Créer un groupe d’analyse » s’affiche. Saisissez un identifiant unique comme nom pour le groupe d’analyse.
  2. Dans le menu déroulant « Sélectionner un fournisseur d’analyse », sélectionnez un fournisseur d’analyse. Cela vous aidera à identifier la source de l’analyse. 
    1. Si vous sélectionnez « Autre », un nouveau champ de données s’affichera dans lequel vous devrez saisir un nom de source d’analyse à titre de référence.
  3. Cliquez sur « Importer un fichier CSV ». Accédez à un fichier .csv (taille limitée à 200 Mo) contenant des données de vulnérabilité, puis sélectionnez-le. Vous pouvez également automatiser l’importation des vulnérabilités à partir de la bibliothèque d’automatisation.
  4. Cliquez sur « Continuer » pour valider le mappage des attributs à partir du fichier.
scan group.png
Figure 4: Importer un fichier CSV pour l’analyse des vulnérabilités

La page suivante de la boîte de dialogue vous permet de mapper les attributs. NinjaOne extraira les données des colonnes ; les menus déroulants contiendront donc les noms d’en-têtes de colonnes spécifiques au fichier que vous avez importé.

  1. Dans le menu déroulant « Mappage de la colonne contenant l’identifiant de l’appareil (Device ID) du fichier* », sélectionnez le titre de la colonne contenant l’identifiant de l’appareil figurant dans le fichier.
  2. Un nouveau menu déroulant apparaîtra pour « Confirmer le type d’ID de périphérique* ». Sélectionnez l’option appropriée.
  3. Dans le menu déroulant « Mappage de la colonne contenant l’identifiant CVE avec les vulnérabilités correspondantes du fichier* », sélectionnez l’option appropriée pour identifier la colonne contenant l’identifiant CVE.

Le fichier importé publiera les données des colonnes associées dans la grille de l’importateur.

Si votre statut n’est pas « Actif », actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

Reportez-vous à la section « Gestion des vulnérabilités NinjaOne : rechercher des données CVE dans NinjaOne » pour obtenir des instructions sur l’extraction des données analysées dans NinjaOne.

Réimporter des groupes d’analyse

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans la console NinjaOne. Pour ce faire, procédez comme suit :

  1. Depuis la page de l’application dans NinjaOne, ouvrez l’onglet « Groupes d’analyse ».
  2. Passez le curseur de votre souris sur une ligne de groupe d’analyse et cliquez sur le menu d’actions. Sélectionnez « Importer un fichier ».
vulnerability_3p_scan groups.png
Figure 5: Réimporter un fichier d’analyse de vulnérabilités
  1. La boîte de dialogue « Importer un fichier » s'affiche. Cliquez sur « Télécharger un fichier CSV », puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez la page pour voir les mises à jour. Les données du fichier d’importation le plus récent sont toujours affichées.

Supprimer des groupes d'analyse

Pour supprimer un groupe d'analyses, procédez comme suit :

  1. Depuis la page de l’application dans NinjaOne, ouvrez l’onglet « Groupes d’analyse ».
  2. Passez le curseur de votre souris sur la ligne d’un groupe d’analyses et cliquez sur le menu d’actions. Sélectionnez « Supprimer le groupe ».

Ressources supplémentaires

Consultez le catalogue de ressources « Gestion des vulnérabilités » pour en savoir plus sur les outils de gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin