Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Tenable Vulnerability Importer: Setup and Configuration

Argomento

Questo articolo spiega come utilizzare l'integrazione Tenable in NinjaOne.

Questa funzionalità è in fase di accesso anticipato. Per inviare feedback e richiedere miglioramenti durante questa fase di sviluppo, contatta l'assistenza NinjaOne o il tuo Account Manager.

Ambiente

  • Integrazioni NinjaOne
  • Tenable

Descrizione

Configura l'integrazione della scansione Tenable o importa i dati delle vulnerabilità in formato CSV (valori separati da virgola) nella console NinjaOne. L'importatore acquisisce un file CSV contenente un elenco di vulnerabilità identificate da uno strumento di terze parti. NinjaOne mappa le vulnerabilità ai dispositivi gestiti e riporta i dati nella dashboard del dispositivo. NinjaOne risolve le vulnerabilità quando carichi nuove scansioni che non contengono più le vulnerabilità identificate in precedenza.

La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. È una componente fondamentale della strategia complessiva di sicurezza informatica di un'organizzazione, che contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.

Se hai bisogno di eseguire la scansione di vulnerabilità generiche (prodotti diversi da Rapid7, Tenable o CrowdStrike), scopri come impostare e configurare Vulnerability Importer qui.

Invia le richieste di funzionalità per i miglioramenti tramite il nostro sito web qui.

Indice

Seleziona una categoria per saperne di più: 

Aggiungi l'integrazione

Per attivare l'integrazione in NinjaOne, segui questi passaggi:

  1. Vai su AmministrazioneAppInstallate e clicca su Aggiungi app.
  2. Seleziona Tenable e clicca su Continua.
  3. Nella pagina dell'applicazione Tenable, fare clic su Abilita.

L'abilitazione dell'applicazione aggiunge alla pagina le schede dei gruppi Generale e Scansione.

  1. Nella scheda Generale , fare clic su Modifica per le Impostazioni.
vulnerability 3p_edit general settings.png
Figura 1: Modifica delle impostazioni generali per l'integrazione delle vulnerabilità
  1. Seleziona Abilitato dal menu a discesa Stato per acquisire il comportamento dei CVE importati dall'integrazione.
  2. Seleziona un'opzione dal menu a discesa Stato di integrità del dispositivo in base al fatto che desideri che i dati relativi allo stato di integrità del dispositivo interessato vengano visualizzati nella dashboard. Se selezioni , la sezione Problemi di integrità del dispositivo nelle dashboard verrà aggiornata per riflettere i nuovi dati.
system dashboard_device health issues_vulnerabilities.png
Figura 2: Esempio di problemi di integrità delle vulnerabilità nella dashboard di sistema
  1. Fare clic su Aggiorna.

Scansione dei dispositivi alla ricerca di vulnerabilità

È necessario creare e gestire gruppi di scansione nell'integrazione per trovare i dati CVE relativi ai dispositivi.

Creazione di gruppi di scansione

Un gruppo di scansione è una selezione specifica di elementi, ad esempio server o workstation. Utilizza la scheda Gruppi di scansione per identificare le vulnerabilità confrontando le versioni del sistema operativo e delle applicazioni installate con il National Vulnerability Database (NVD). Lo strumento Gruppi di scansione identificherà sia i dispositivi tradizionali gestiti che quelli non gestiti, dove gli endpoint vengono valutati regolarmente o continuamente per individuare le singole vulnerabilità.

  1. Dalla pagina dell'applicazione in NinjaOne, aprire la scheda Gruppi di scansione e fare clic su Crea gruppo di scansione.
vulnerability_3p_create scan groups.png
Figura 3: Creare un gruppo di scansione delle vulnerabilità
  1. Viene visualizzata la finestra di dialogo Crea gruppo di scansione. Inserisci un identificatore univoco come nome per il gruppo di scansione.
  2. Dal menu a discesa "Seleziona un fornitore di scansione ", seleziona un fornitore di scansione. In questo modo potrai identificare la fonte della scansione. 
    1. Se selezioni Altro, verrà visualizzato un nuovo campo dati in cui dovrai inserire un nome della fonte di scansione come riferimento.
  3. Fare clic su Carica file CSV. Individuare e selezionare un file .csv (di dimensioni limitate a 200 MB) contenente i dati sulle vulnerabilità. È inoltre possibile automatizzare il caricamento delle vulnerabilità dalla Libreria di automazione.
  4. Fare clic su Continua per confermare gli attributi di mappatura dal file.
scan group.png
Figura 4: Carica file CSV per la scansione delle vulnerabilità

La pagina successiva della finestra di dialogo consente di mappare gli attributi. NinjaOne estrarrà i dati delle colonne, quindi i menu a discesa conterranno i nomi delle intestazioni delle colonne specifici del file caricato.

  1. Dal menu a discesa Mappa la colonna che contiene l'identificatore ID dispositivo dal file* , seleziona il titolo della colonna che contiene l'identificatore del dispositivo elencato nel file.
  2. Apparirà un nuovo menu a discesa per Conferma il tipo di ID dispositivo*. Seleziona l'opzione applicabile.
  3. Nel menu a discesa "Mappa la colonna che contiene l'identificatore ID CVE con le vulnerabilità corrispondenti dal file* ", seleziona l'opzione applicabile per identificare la colonna con l'identificatore ID CVE.

Il file importato pubblicherà i dati della colonna associata nella griglia dell'importatore.

Se lo stato non è attivo, aggiornare la console per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate dal file.

Fare riferimento a Gestione delle vulnerabilità di NinjaOne: Trovare i dati CVE in NinjaOne per le istruzioni su come estrarre i dati che sono stati scansionati in NinjaOne.

Reimportare i gruppi di scansione

Poiché la gestione delle vulnerabilità è continua, potrebbe essere necessario aggiornare gli elenchi CVE da importare nella console NinjaOne. A tal fine, procedere come segue:

  1. Dalla pagina dell'applicazione in NinjaOne, apri la scheda Gruppi di scansione.
  2. Spostare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Importa file.
vulnerability_3p_scan groups.png
Figura 5: Reimportazione di un file di scansione delle vulnerabilità
  1. Viene visualizzata la finestra di dialogo Importa file . Fare clic su Carica file CSV, quindi reimportare il file delle vulnerabilità.
  2. Se necessario, aggiornare la pagina per visualizzare gli aggiornamenti. I dati del file di importazione più recente vengono sempre elencati.

Eliminare i gruppi di scansione

Per eliminare un gruppo di scansione, procedi come segue:

  1. Dalla pagina dell'applicazione in NinjaOne, aprire la scheda Gruppi di scansione.
  2. Posizionare il cursore del mouse su una riga del gruppo di scansione e fare clic sul menu delle azioni. Selezionare Elimina gruppo.

Risorse aggiuntive

Fare riferimento al Catalogo delle risorse: Gestione delle vulnerabilità per ulteriori informazioni sugli strumenti di gestione delle vulnerabilità in NinjaOne.

Domande frequenti

Passi successivi