Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Integrazioni Importer delle vulnerabilità ConnectSecure

Argomento

Questo articolo spiega come utilizzare l'integrazione ConnectSecure in NinjaOne.

Ambiente

  • Integrazioni NinjaOne
  • ConnectSecure

Descrizione

Configurare l’integrazione delle scansioni di ConnectSecure o importare i dati relativi alle vulnerabilità in formato CSV (valori separati da virgola) in NinjaOne. L’importatore acquisisce un file CSV contenente un elenco di vulnerabilità identificate da uno strumento di terze parti. NinjaOne associa le vulnerabilità ai dispositivi gestiti e riporta i dati nella dashboard del dispositivo. NinjaOne aggiorna lo stato delle vulnerabilità quando si caricano nuove scansioni che non contengono più le vulnerabilità identificate in precedenza.

La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. La gestione delle vulnerabilità è una componente fondamentale della strategia complessiva di sicurezza informatica di un’organizzazione, poiché contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.

Se è necessario eseguire scansioni alla ricerca di vulnerabilità utilizzando importatori generici (prodotti diversi da Qualys, Rapid7, Tenable, Microsoft Defender o CrowdStrike), consultare NinjaOne Platform: Guida introduttiva all’importatore di vulnerabilità per apprendere come impostare e configurare l’applicazione Vulnerability Importer.

Invia richieste di funzionalità per miglioramenti tramite il nostro sito web alla pagina " Rilasciato - Roadmap NinjaDojo | Roadmap del prodotto". Puoi utilizzare il pulsante "Invia idea " nell'angolo in alto a destra della pagina.

Indice

Seleziona una categoria per saperne di più:

Aggiungi l'integrazione ConnectSecure

Per attivare l'integrazione in NinjaOne, procedere come segue:

  1. Accedere a AmministrazioneAppInstallate e fare clic su Aggiungi app.
  2. Selezionare ConnectSecure e fare clic su Continua.
  3. Nella pagina dell'applicazione ConnectSecure, fare clic su Abilita.

L'attivazione dell'applicazione aggiunge alla pagina le schede dei gruppi "Generale " e "Scansione ".

  1. Dalla scheda Generale, fare clic su Modifica nella sezione Impostazioni .
vulnerability_connectsecure_edit settings.png
Figura 1: Modifica delle impostazioni generali per l’integrazione delle vulnerabilità
  1. Selezionare Abilitato dal menu a discesa Stato per acquisire il comportamento delle vulnerabilità comuni (CVE) importate dall’integrazione di ConnectSecure.
  2. Selezionare un'opzione dal menu a discesa "Impatto sullo stato di salute del dispositivo " a seconda che si desideri o meno che i dati relativi allo stato di salute dei dispositivi interessati vengano visualizzati nella dashboard. Se si seleziona "Sì", la sezione "Problemi relativi allo stato di salute del dispositivo " nelle dashboard verrà aggiornata per riflettere i nuovi dati.
system dashboard_device health issues_vulnerabilities.png
Figura 2: Esempio di problemi relativi allo stato di salute delle vulnerabilità nella dashboard di sistema
  1. Fare clic su "Aggiorna". NinjaOne salverà le preferenze.

Scansione dei dispositivi alla ricerca di vulnerabilità

È necessario creare e gestire gruppi di scansione nell’integrazione ConnectSecure per importare i dati CVE relativi ai propri dispositivi.

Creazione di gruppi di scansione

Un gruppo di scansione è una selezione specifica di elementi; ad esempio, può includere server o workstation. Utilizza la scheda "Gruppi di scansione" per identificare le vulnerabilità confrontando le versioni del sistema operativo e delle applicazioni installate con il National Vulnerability Database (NVD). Lo strumento "Gruppi di scansione" identificherà sia i dispositivi gestiti che quelli non gestiti, nei quali gli endpoint vengono valutati regolarmente o continuamente per individuare le singole vulnerabilità.

  1. Dall’applicazione ConnectSecure in NinjaOne, selezionare la scheda “Gruppi di scansione ” e fare clic su “Crea gruppo di scansione”.
vulnerability_connectsecure_scan groups.png
Figura 3: Creazione di un gruppo di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo “Crea gruppo di scansione ”. Inserisci un identificatore univoco come nome per il “Gruppo di scansione”.
  2. Dal menu a discesa “Seleziona fornitore di scansione ”, seleziona un fornitore di scansione. In questo modo potrai identificare la fonte della scansione. Se selezioni “Altro”, apparirà un nuovo campo in cui dovrai inserire un nome per la fonte di scansione come riferimento.
  3. Fare clic su Carica file CSV. Individuare e selezionare un file CSV (di dimensioni non superiori a 200 MB) contenente i dati relativi alle vulnerabilità. È inoltre possibile automatizzare il caricamento delle vulnerabilità dalla Libreria di automazione.
  4. Fare clic su Continua per confermare la mappatura degli attributi dal file.

La pagina successiva della finestra di dialogo ti aiuterà a mappare gli attributi. NinjaOne recupererà i dati delle colonne, pertanto i menu a discesa conterranno i nomi delle intestazioni delle colonne specifici del file che hai caricato.

  1. Dal menu a tendina “Mappa la colonna che contiene l’identificatore ID dispositivo dal file*”, seleziona il titolo della colonna che contiene l’identificatore del dispositivo elencato nel file.
  2. Apparirà un nuovo menu a tendina per "Conferma il tipo di ID dispositivo*". Seleziona l’opzione applicabile.
  3. Dal menu a tendina " Mappa la colonna che contiene l’identificatore ID CVE con le vulnerabilità corrispondenti dal file* ", seleziona l’opzione appropriata per identificare la colonna con l’identificatore ID CVE.

Il file importato mostrerà i dati delle colonne associate nella griglia dell’importatore.

Se lo stato del gruppo di scansione non è " Attivo", aggiornare NinjaOne per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate dal file.

Fare riferimento alla guida "Gestione delle vulnerabilità in NinjaOne: ricerca dei dati CVE in NinjaOne " per scoprire come recuperare i dati sottoposti a scansione in NinjaOne.

Reimportare i gruppi di scansione

Poiché la gestione delle vulnerabilità è un processo continuo, potrebbe essere necessario aggiornare gli elenchi CVE da importare in NinjaOne. A tal fine, procedere come segue:

  1. Dall’applicazione ConnectSecure in NinjaOne, selezionare la scheda “Gruppi di scansione ”.
  2. Posizionare il cursore del mouse su una riga di un gruppo di scansione e fare clic sul menu delle azioni. Selezionare "Importa file".
vulnerability_3p_scan groups.png
Figura 4: Reimportazione di un file di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo "Importa file ". Fare clic su " Carica file CSV", quindi reimportare il file delle vulnerabilità.
  2. Se necessario, aggiornare NinjaOne per visualizzare le modifiche. Vengono sempre visualizzati i dati del file importato più recente.

Eliminazione dei gruppi di scansione

Per eliminare un gruppo di scansione, procedere come segue:

  1. Dall’applicazione ConnectSecure in NinjaOne, selezionare la scheda “Gruppi di scansione ”.
  2. Posizionare il cursore del mouse su una riga di un gruppo di scansione e fare clic sul menu delle azioni. Selezionare "Elimina gruppo".

Risorse aggiuntive

Consultare la sezione Gestione delle vulnerabilità: Catalogo delle risorse per ulteriori informazioni sugli strumenti di gestione delle vulnerabilità disponibili in NinjaOne.

Domande frequenti

Passi successivi