Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Integrazioni Importer delle vulnerabilità ConnectSecure

Argomento

Questo articolo spiega come utilizzare l'integrazione ConnectSecure in NinjaOne.

Ambiente

  • Integrazioni NinjaOne
  • ConnectSecure

Descrizione

Configurare l'integrazione della scansione ConnectSecure o importare i dati delle vulnerabilità in formato CSV (valori separati da virgola) in NinjaOne. L'importatore acquisisce un file CSV contenente un elenco di vulnerabilità identificate da uno strumento di terze parti. NinjaOne mappa le vulnerabilità ai dispositivi gestiti e riporta i dati nella dashboard del dispositivo. NinjaOne aggiorna lo stato delle vulnerabilità quando si caricano nuove scansioni che non contengono più le vulnerabilità identificate in precedenza.

La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. La gestione delle vulnerabilità è una componente fondamentale della strategia complessiva di sicurezza informatica di un'organizzazione, poiché contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.

Se è necessario eseguire la scansione delle vulnerabilità utilizzando importatori generici (prodotti diversi da Qualys, Rapid7, Tenable, Microsoft Defender o CrowdStrike), consultare NinjaOne Platform: Guida introduttiva all'importatore di vulnerabilità per imparare come impostare e configurare l'applicazione Importatore di vulnerabilità.

Invia richieste di funzionalità per miglioramenti tramite il nostro sito web alla pagina Rilasciato - Roadmap NinjaDojo | Roadmap del prodotto. Puoi utilizzare il pulsante Invia idea nell'angolo in alto a destra della pagina.

Indice

Seleziona una categoria per saperne di più:

Aggiungi l'integrazione ConnectSecure

Per attivare l'integrazione in NinjaOne, segui questi passaggi:

  1. Vai su AmministrazioneAppInstallate e clicca su Aggiungi app.
  2. Seleziona ConnectSecure e clicca su Continua.
  3. Nella pagina dell'applicazione ConnectSecure, fare clic su Abilita.

L'attivazione dell'applicazione aggiunge alla pagina le schede dei gruppi Generale e Scansione.

  1. Dalla scheda Generale, fare clic su Modifica nella sezione Impostazioni .
vulnerability_connectsecure_edit settings.png
Figura 1: Modifica delle impostazioni generali per l'integrazione delle vulnerabilità
  1. Selezionare Abilitato dal menu a discesa Stato per acquisire il comportamento delle vulnerabilità e delle esposizioni comuni (CVE) importate dall'integrazione ConnectSecure.
  2. Selezionare un'opzione dal menu a discesa Impatto sullo stato del dispositivo a seconda che si desideri che i dati relativi allo stato del dispositivo interessato vengano visualizzati nella dashboard. Se si seleziona , la sezione Problemi relativi allo stato del dispositivo nelle dashboard verrà aggiornata per riflettere i nuovi dati.
system dashboard_device health issues_vulnerabilities.png
Figura 2: Esempio di problemi di integrità delle vulnerabilità nella dashboard di sistema
  1. Fare clic su Aggiorna. NinjaOne salverà le preferenze.

Scansione dei dispositivi alla ricerca di vulnerabilità

È necessario creare e gestire gruppi di scansione nell'integrazione ConnectSecure per importare i dati CVE relativi ai dispositivi.

Creazione di gruppi di scansione

Un gruppo di scansione è una selezione specifica di elementi; ad esempio, può includere server o workstation. Utilizza la scheda Gruppi di scansione per identificare le vulnerabilità confrontando le versioni del sistema operativo e delle applicazioni installate con il National Vulnerability Database (NVD). Lo strumento Gruppi di scansione identificherà sia i dispositivi gestiti che quelli non gestiti, nei quali gli endpoint vengono valutati regolarmente o continuamente per individuare singole vulnerabilità.

  1. Dall'applicazione ConnectSecure in NinjaOne, seleziona la scheda Gruppi di scansione e fai clic su Crea gruppo di scansione.
vulnerability_connectsecure_scan groups.png
Figura 3: Creare un gruppo di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo Crea gruppo di scansione. Inserisci un identificatore univoco come nome per il gruppo di scansione.
  2. Dal menu a discesa Seleziona fornitore di scansione, seleziona un fornitore di scansione. In questo modo potrai identificare la fonte della scansione. Se selezioni Altro, apparirà un nuovo campo in cui dovrai inserire un nome di riferimento per la fonte di scansione.
  3. Fare clic su Carica file CSV. Individuare e selezionare un file CSV (limitato a 200 MB) contenente i dati sulle vulnerabilità. È inoltre possibile automatizzare il caricamento delle vulnerabilità dalla Libreria di automazione.
  4. Fare clic su Continua per confermare gli attributi di mappatura dal file.

La pagina successiva della finestra di dialogo ti aiuterà a mappare gli attributi. NinjaOne recupererà i dati delle colonne, quindi i menu a discesa conterranno i nomi delle intestazioni delle colonne specifici del file che hai caricato.

  1. Dal menu a discesa Mappa la colonna che contiene l'identificatore ID dispositivo dal file*, seleziona il titolo della colonna che contiene l'identificatore del dispositivo elencato nel file.
  2. Verrà visualizzato un nuovo menu a discesa per Conferma tipo ID dispositivo*. Seleziona l'opzione applicabile.
  3. Dal menu a discesa " Mappa la colonna che contiene l'identificatore ID CVE con le vulnerabilità corrispondenti dal file* ", seleziona l'opzione applicabile per identificare la colonna con l'identificatore ID CVE.

Il file importato mostrerà i dati della colonna associata nella griglia dell'importatore.

Se lo stato del gruppo di scansione non è " Attivo", aggiornare NinjaOne per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate all'interno del file.

Fare riferimento a Gestione delle vulnerabilità di NinjaOne: Trovare i dati CVE in NinjaOne per imparare come recuperare i dati che sono stati scansionati in NinjaOne.

Reimportare i gruppi di scansione

Poiché la gestione delle vulnerabilità è un processo continuo, potrebbe essere necessario aggiornare gli elenchi CVE da importare in NinjaOne. A tal fine, procedere come segue:

  1. Dall'applicazione ConnectSecure in NinjaOne, seleziona la scheda Gruppi di scansione.
  2. Posizionare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Importa file.
vulnerability_3p_scan groups.png
Figura 4: Reimportare un file di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo Importa file. Fare clic su Carica file CSV, quindi reimportare il file delle vulnerabilità.
  2. Se necessario, aggiornare NinjaOne per visualizzare gli aggiornamenti. Vengono sempre elencati i dati del file di importazione più recente.

Eliminare i gruppi di scansione

Per eliminare un gruppo di scansione, procedi come segue:

  1. Dall'applicazione ConnectSecure in NinjaOne, selezionare la scheda Gruppi di scansione.
  2. Posizionare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Elimina gruppo.

Risorse aggiuntive

Fare riferimento al Catalogo delle risorse: Gestione delle vulnerabilità per ulteriori informazioni sugli strumenti di gestione delle vulnerabilità in NinjaOne.

Domande frequenti

Passi successivi