Argomento
Questo articolo illustra come impostare l'automazione per il processo di importazione delle vulnerabilità in NinjaOne.
Ambiente
Gestione delle vulnerabilità NinjaOne
Descrizione
La gestione delle vulnerabilità di reti e sistemi è un processo continuo e iterativo che richiede un'attenzione e un adattamento costanti alle minacce e alle vulnerabilità emergenti. Nel tentativo di supportare i clienti in questo processo, è stata creata una serie di API per soddisfare le esigenze dei clienti NinjaOne di automatizzare il processo di importazione delle vulnerabilità.
L'API di importazione delle vulnerabilità
L'API consente di:
- Ottenere un elenco dei gruppi di scansione esistenti.
- Importare un CSV in un gruppo di scansione esistente.
- Controllare lo stato di un'importazione CSV.
Sebbene ogni strumento di vulnerabilità esporti i risultati CVE/endpoint in modo leggermente diverso, quasi tutti consentono l'esportazione in CSV con un identificatore di macchina (nome host, indirizzo IP o MAC) e un ID CVE. Questo set di API consentirà ai clienti di importare da qualsiasi strumento di terze parti che supporti l'esportazione CSV.
Per accelerare l'adozione della capacità di automazione, nell'articolo Vulnerability Importer Sample Script vengono forniti esempi di funzioni PowerShell e uno script di esempio. Le seguenti funzioni di esempio sono presenti nello script e possono essere utilizzate in altri script più personalizzati:
- Ottieni-NinjaToken
- Get-BaseSettings
- Get-VulScanGroups
- Nuovo-VulScanImport
Nello script PowerShell di esempio, queste funzioni vengono utilizzate per controllare una cartella condivisa o locale alla ricerca di nuovi file CSV di esportazione delle vulnerabilità, importare in NinjaOne, controllare lo stato fino al completamento e scrivere i log. Si noti che è necessario eseguire la creazione e l'importazione iniziale di un gruppo di scansione all'interno di NinjaOne per poter sfruttare il gruppo di scansione successivamente tramite API. Fare riferimento a Gestione delle vulnerabilità in NinjaOne: Importazione dei dati di scansione per saperne di più.
Descrizione esempio di variabile di script
Impostare i seguenti valori nello script:
| Nome della funzione | Variabile di script | Esempio |
|---|---|---|
| URL dell'ambiente NinjaOne | $BaseURL | ca.ninjarmm.com |
| Percorso della cartella | $PathtoCSV | "C:vulndata" o "serveramevuln" |
| Convenzione di denominazione dei file CSV | $CSVName | $CSVName "VulnExport_" |
| ID gruppo di scansione | $ScanGroupID | 2 |
Risorse aggiuntive
Per creare o scaricare il proprio script di importazione delle vulnerabilità, consultare il nostro articolo Vulnerability Importer Sample Script.