Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Integrazioni Importer delle vulnerabilità di Microsoft Defender

Argomento

Questo articolo spiega come utilizzare l'integrazione di Microsoft Defender in NinjaOne.

Ambiente

  • Integrazioni NinjaOne
  • Microsoft Defender

Descrizione

Configurare l'integrazione della scansione di Microsoft Defender o importare i dati relativi alle vulnerabilità in formato CSV (valori separati da virgola) in NinjaOne. L'importatore acquisisce un file CSV contenente un elenco di vulnerabilità identificate da uno strumento di terze parti. NinjaOne mappa le vulnerabilità ai dispositivi gestiti e riporta i dati nella dashboard del dispositivo quando si caricano nuove scansioni che non contengono più le vulnerabilità identificate in precedenza.

La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. La gestione delle vulnerabilità è una componente fondamentale della strategia complessiva di sicurezza informatica di un'organizzazione, poiché contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.

Se è necessario eseguire la scansione delle vulnerabilità utilizzando importatori generici (prodotti diversi da Qualys, Rapid7, Tenable, Microsoft Defender, ConnectSecure o CrowdStrike), consultare NinjaOne Platform: Guida introduttiva all'importatore di vulnerabilità per imparare a impostare e configurare l'applicazione Importatore di vulnerabilità.

Invia richieste di funzionalità per miglioramenti tramite il nostro sito web alla pagina Rilasciato - Roadmap NinjaDojo | Roadmap del prodotto. Puoi utilizzare il pulsante Invia idea nell'angolo in alto a destra della pagina.

Indice

Selezionare una categoria per ulteriori informazioni:

Aggiungi l'integrazione di Microsoft Defender

Per attivare l'integrazione in NinjaOne, segui questi passaggi:

  1. Accedere a AmministrazioneAppInstallate e fare clic su Aggiungi app.
  2. Selezionare Microsoft Defender e fare clic su Continua.
  3. Nella pagina dell'applicazione Microsoft Defender, fare clic su Abilita.

L'attivazione dell'applicazione aggiunge alla pagina le schede dei gruppi Generale e Scansione.

  1. Dalla scheda Generale, fare clic su Modifica nella sezione Impostazioni .
vulnerability_microsoft defender_edit settings.png
Figura 1: Modifica delle impostazioni generali per l'integrazione delle vulnerabilità
  1. Seleziona Abilitato dal menu a discesa Stato per acquisire il comportamento delle vulnerabilità e delle esposizioni comuni (CVE) importate dall'integrazione di Microsoft Defender.
  2. Selezionare un'opzione dal menu a discesa Impatto sullo stato del dispositivo a seconda che si desideri che i dati relativi allo stato del dispositivo interessato vengano visualizzati nella dashboard. Se si seleziona , la sezione Problemi relativi allo stato del dispositivo nelle dashboard verrà aggiornata per riflettere i nuovi dati.
system dashboard_device health issues_vulnerabilities.png
Figura 2: Esempio di problemi di integrità delle vulnerabilità nella dashboard di sistema
  1. Fare clic su Aggiorna. NinjaOne salverà le preferenze.

Scansione dei dispositivi alla ricerca di vulnerabilità

È necessario creare e gestire gruppi di scansione nell'integrazione di Microsoft Defender per importare i dati CVE relativi ai dispositivi.

Creazione di gruppi di scansione

Un gruppo di scansione è una selezione specifica di elementi; ad esempio, la selezione può includere server o workstation. Utilizza lo strumento Gruppi di scansione per identificare le vulnerabilità confrontando le versioni del sistema operativo e delle applicazioni installate con il National Vulnerability Database (NVD). Lo strumento Gruppi di scansione identificherà sia i dispositivi gestiti in modo tradizionale che quelli non gestiti, in cui gli endpoint vengono valutati regolarmente o continuamente per individuare singole vulnerabilità.

  1. Dall'applicazione Microsoft Defender in NinjaOne, seleziona la scheda Gruppi di scansione e fai clic su Crea gruppo di scansione.
vulnerability_microsoft defender_scan groups.png
Figura 3: Creazione di un gruppo di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo Crea gruppo di scansione. Inserisci un identificatore univoco come nome nel campo Gruppo di scansione.
  2. Dal menu a discesa Seleziona un fornitore di scansione, seleziona un fornitore di scansione. In questo modo potrai identificare la fonte della scansione. Se selezioni Altro, apparirà un nuovo campo in cui dovrai inserire un nome di origine della scansione come riferimento.
  3. Fare clic su Carica file CSV. Individuare e selezionare un file CSV (limitato a 200 MB) contenente i dati sulle vulnerabilità. È inoltre possibile automatizzare il caricamento delle vulnerabilità dalla Libreria di automazione.
  4. Fare clic su Continua per confermare gli attributi di mappatura dal file.
scan group.png
Figura 4: Carica file CSV per la scansione delle vulnerabilità

La pagina successiva della finestra di dialogo ti aiuterà a mappare gli attributi. NinjaOne recupererà i dati delle colonne, quindi i menu a discesa conterranno i nomi delle intestazioni delle colonne specifici del file che hai caricato.

  1. Dal menu a tendina " Mappa la colonna che contiene l'identificatore ID dispositivo dal file* ", seleziona il titolo della colonna che contiene l'identificatore del dispositivo elencato nel file.
  2. Verrà visualizzato un nuovo menu a discesa per Conferma il tipo di ID dispositivo*. Seleziona l'opzione applicabile.
  3. Dal menu a tendina " Mappa la colonna che contiene l'identificatore ID CVE con le vulnerabilità corrispondenti dal file* ", seleziona l'opzione applicabile per identificare la colonna con l'ID CVE.

Il file importato mostrerà i dati delle colonne associate nella griglia dell'importatore.

Se lo stato del gruppo di scansione non è " Attivo", aggiorna NinjaOne per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate all'interno del file.

Fare riferimento a Gestione delle vulnerabilità di NinjaOne: Trovare i dati CVE in NinjaOne per imparare come recuperare i dati che sono stati scansionati in NinjaOne.

Reimportare i gruppi di scansione

Poiché la gestione delle vulnerabilità è un processo continuo, potrebbe essere necessario aggiornare gli elenchi CVE da importare in NinjaOne. A tal fine, procedere come segue:

  1. Dall'applicazione Microsoft Defender in NinjaOne, seleziona la scheda Gruppi di scansione.
  2. Posizionare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Importa file.
vulnerability_microsoft defender_import file.png
Figura 5: Reimportazione di un file di scansione delle vulnerabilità
  1. Verrà visualizzata la finestra di dialogo Importa file. Fare clic su Carica file CSV, quindi reimportare il file delle vulnerabilità.
  2. Se necessario, aggiornare NinjaOne per visualizzare gli aggiornamenti. NinjaOne organizza i dati in base al file di importazione più recente.

Eliminare i gruppi di scansione

Per eliminare un gruppo di scansione, procedi come segue:

  1. Dall'applicazione Microsoft Defender in NinjaOne, selezionare la scheda Gruppi di scansione.
  2. Posizionare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Elimina gruppo.
vulnerability_microsoft defender_delete group.png
Figura 6: Eliminazione di un file di scansione delle vulnerabilità

Risorse aggiuntive

Fare riferimento al Catalogo delle risorse: Gestione delle vulnerabilità per ulteriori informazioni sugli strumenti di gestione delle vulnerabilità in NinjaOne.

Domande frequenti

Passi successivi