Argomento
Questo articolo illustra come configurare l'automazione del processo di importazione delle vulnerabilità in NinjaOne.
Per informazioni sull'applicazione Vulnerability Management, consultare NinjaOne Vulnerability Management: Guida introduttiva alla configurazione e all'installazione.
Ambiente
Gestione degli endpoint di NinjaOne
Descrizione
La gestione delle vulnerabilità per reti e sistemi è un processo continuo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. Per supportare i clienti in questo processo, abbiamo creato una serie di API per soddisfare le vostre esigenze di automazione del processo di importazione delle vulnerabilità.
L'API di importazione delle vulnerabilità
L'API consente di:
- Ottenere un elenco dei gruppi di scansione esistenti.
- Importare valori separati da virgola (CSV) in un gruppo di scansione esistente.
- Verificare lo stato di un'importazione CSV.
Sebbene ogni strumento di vulnerabilità esporti i risultati relativi alle vulnerabilità e alle esposizioni comuni (CVE) o agli endpoint in modo leggermente diverso, quasi tutti consentono l'esportazione in formato CSV con un identificatore del computer (nome host, indirizzo IP o indirizzo del sistema operativo) e un numero di identificazione (ID) CVE. Questo set di interfacce di programmazione delle applicazioni (API) ti consentirà di importare dati da qualsiasi strumento di terze parti che supporti l'esportazione in formato CSV.
Per accelerare l'adozione delle funzionalità di automazione, forniamo funzioni PowerShell di esempio e uno script di esempio nel nostro articolo Script personalizzato: Importatore di vulnerabilità. Nello script sono presenti le seguenti funzioni di esempio, che è possibile utilizzare in altri script più personalizzati:
- Get-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- New-VulScanImport
Nello script PowerShell di esempio, è possibile utilizzare queste funzioni per verificare la presenza di nuovi file CSV di esportazione delle vulnerabilità in una cartella condivisa o locale, importarli in NinjaOne, controllarne lo stato fino al completamento e scrivere i log.
Si noti che è necessario eseguire la creazione iniziale e l'importazione di un gruppo di scansione all'interno di NinjaOne per poterlo utilizzare in seguito tramite API. Per ulteriori informazioni, consultare Gestione delle vulnerabilità in NinjaOne: Importazione dei dati di scansione.
Descrizione Variabile dello script Esempio
| Nome della funzione | Variabile dello script | Esempio |
|---|---|---|
| URL dell'ambiente NinjaOne | $BaseURL | ca.ninjarmm.com |
| Percorso della cartella | $PathtoCSV | "C:vulndata" o "\servernamevuln" |
| Convenzione di denominazione dei file CSV | $CSVName | $CSVName "VulnExport_" |
| ID gruppo di scansione | $ScanGroupID | 2 |
Risorse aggiuntive
Per creare o scaricare il proprio script di importazione delle vulnerabilità, consultare l'articolo Gestione delle vulnerabilità: Catalogo delle risorse per ulteriori informazioni sulla gestione delle vulnerabilità in NinjaOne.