Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Tenable Vulnerability Importer: Setup and Configuration

  • Dernière mise à jour 16 avril 2026

Sujet

Cet article explique comment utiliser l'intégration Tenable dans NinjaOne.

Cette fonctionnalité est en accès anticipé. Pour partager vos commentaires et demander des améliorations pendant cette phase de développement, contactez l'assistance NinjaOne ou votre responsable de compte.

Environnement

  • Intégrations NinjaOne
  • Tenable

Description

Configurez l'intégration des analyses Tenable ou importez des données de vulnérabilité au format CSV (valeurs séparées par des virgules) dans la console NinjaOne. L'outil d'importation ingère un fichier CSV contenant une liste de vulnérabilités identifiées par un outil tiers. NinjaOne mappe les vulnérabilités aux appareils gérés et affiche les données dans le tableau de bord des appareils. NinjaOne corrige les vulnérabilités lorsque vous téléchargez de nouvelles analyses qui ne contiennent plus les vulnérabilités précédemment identifiées.

La gestion des vulnérabilités pour les réseaux et les systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s'agit d'un élément essentiel de la stratégie globale de cybersécurité d'une organisation, contribuant à protéger les actifs et les données contre les violations et les attaques potentielles.

Si vous devez analyser des vulnérabilités génériques (produits autres que Rapid7, Tenable ou CrowdStrike), découvrez ici comment installer et configurer l'importateur de vulnérabilités.

Veuillez soumettre vos demandes de fonctionnalités pour des améliorations via notre site web ici.

Index

Sélectionnez une catégorie pour en savoir plus : 

Ajouter l'intégration

Pour activer l'intégration dans NinjaOne, procédez comme suit :

  1. Accédez à AdministrationApplicationsInstallées, puis cliquez sur Ajouter des applications.
  2. Sélectionnez Tenable, puis cliquez sur Continuer.
  3. Sur la page de l'application Tenable, cliquez sur Activer.

L'activation de l'application ajoute les onglets « Général » et « Groupes de scan » à la page.

  1. Dans l'onglet Général , cliquez sur Modifier pour accéder aux paramètres.
vulnerability 3p_edit general settings.png
Figure 1: Modifier les paramètres généraux de l'intégration des vulnérabilités
  1. Sélectionnez Activé dans le menu déroulant Statut pour enregistrer le comportement des CVE importées depuis l'intégration.
  2. Sélectionnez une option dans le menu déroulant Impact sur l'état des appareils selon que vous souhaitez ou non que les données relatives à l'état des appareils affectés apparaissent dans le tableau de bord. Si vous sélectionnez Oui, la section Problèmes d'état des appareils des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 2: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur Mettre à jour.

Analyser les appareils à la recherche de vulnérabilités

Vous devez créer et gérer des groupes d'analyse dans l'intégration pour trouver les données CVE de vos appareils.

Créer des groupes d'analyse

Un groupe d'analyse est une sélection spécifique d'éléments, par exemple des serveurs ou des postes de travail. Utilisez l'onglet « Groupes d'analyse » pour identifier les vulnérabilités en comparant les versions du système d'exploitation et des applications installées avec celles de la base de données nationale des vulnérabilités (NVD). L'outil « Groupes d'analyse » identifie à la fois les appareils gérés de manière traditionnelle et ceux non gérés, pour lesquels les terminaux sont évalués régulièrement ou en continu afin de détecter des vulnérabilités individuelles.

  1. Depuis la page de l'application dans NinjaOne, ouvrez l'onglet Groupes d'analyse et cliquez sur Créer un groupe d'analyse.
vulnerability_3p_create scan groups.png
Figure 3: Créer un groupe d'analyse de vulnérabilité
  1. La boîte de dialogue Créer un groupe d'analyse s'affiche. Saisissez un identifiant unique comme nom pour le groupe d'analyse.
  2. Dans le menu déroulant Sélectionner un fournisseur d'analyse, sélectionnez un fournisseur d'analyse. Cela vous aidera à identifier la source de l'analyse. 
    1. Si vous sélectionnez Autre, un nouveau champ de données s'affiche dans lequel vous devez saisir un nom de source d'analyse à titre de référence.
  3. Cliquez sur « Télécharger un fichier CSV ». Accédez au fichier .csv (taille limitée à 200 Mo) contenant les données de vulnérabilité et sélectionnez-le. Vous pouvez également automatiser les téléchargements de vulnérabilités à partir de la bibliothèque d'automatisation.
  4. Cliquez sur Continuer pour confirmer les attributs de mappage du fichier.
scan group.png
Figure 4: Télécharger un fichier CSV pour l'analyse de vulnérabilité

La page suivante de la boîte de dialogue vous permet de mapper les attributs. NinjaOne extraira les données des colonnes ; les menus déroulants contiendront donc les noms d'en-têtes de colonnes spécifiques au fichier que vous avez téléchargé.

  1. Dans le menu déroulant Mapper la colonne contenant l'identifiant de l'appareil à partir du fichier* , sélectionnez le titre de la colonne contenant l'identifiant de l'appareil répertorié dans le fichier.
  2. Un nouveau menu déroulant apparaîtra pour « Confirmer le type d'ID de périphérique* ». Sélectionnez l'option appropriée.
  3. Dans le menu déroulant « Mapper la colonne contenant l'identifiant CVE ID avec les vulnérabilités correspondantes du fichier* », sélectionnez l'option appropriée pour identifier la colonne contenant l'identifiant CVE ID.

Le fichier importé publiera les données de la colonne associée dans la grille de l'importateur.

Si votre statut n'est pas actif, actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.

Reportez-vous à la section Gestion des vulnérabilités NinjaOne : Rechercher des données CVE dans NinjaOne pour obtenir des instructions sur l'extraction des données analysées dans NinjaOne.

Réimporter des groupes d'analyse

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans la console NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans la page de l'application de NinjaOne, ouvrez l'onglet Groupes d'analyse.
  2. Passez le curseur de votre souris sur une ligne de groupe d'analyse et cliquez sur le menu Actions. Sélectionnez Importer un fichier.
vulnerability_3p_scan groups.png
Figure 5: Réimporter un fichier d'analyse de vulnérabilité
  1. La boîte de dialogue Importer un fichier s'affiche. Cliquez sur Télécharger un fichier CSV, puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez la page pour voir les mises à jour. Les données du fichier d'importation le plus récent sont toujours répertoriées.

Supprimer des groupes d'analyse

Pour supprimer un groupe d'analyses, procédez comme suit :

  1. Dans la page de l'application NinjaOne, ouvrez l'onglet Groupes d'analyse.
  2. Passez le curseur de la souris sur une ligne de groupe d'analyse et cliquez sur le menu d'actions. Sélectionnez Supprimer le groupe.

Ressources supplémentaires

Consultez le catalogue de ressources « Gestion des vulnérabilités » pour en savoir plus sur les outils de gestion des vulnérabilités dans NinjaOne.

FAQ

Pour aller plus loin