🔗 Integrationen

Auf dieser Seite finden Sie die von uns unterstützten Anbindungen an externe Ticketingsysteme. Sie können hier zwischen einer Anbindung an c-entron und TANNS über woasi von der ideevo GmbH, Autotask PSA von Datto sowie NinjaOne wählen.

Autotask

Durch die Anbindung an das Ticketingsystem Autotask PSA von Datto haben Sie die Möglichkeit, vorgeschlagene Maßnahmen direkt in Autotask zu verwalten und abzuarbeiten.

Sobald die Einrichtung erfolgt ist, werden alle Maßnahmen mit Autotask synchronisiert und entsprechende Tickets erstellt.

Wird bei einem Security Audit festgestellt, dass eine Maßnahme wirksam war und die Sicherheitslücke behoben werden konnte, wird das zugehörige Ticket automatisch als gelöst gekennzeichnet.

Authentifizierung

Um eine erfolgreiche Anbindung herzustellen, ist es notwendig einen API-Benutzer in Autotask zu erstellen.

• Wählen Sie in Autotask im Feld "API Tracking Identifier" die Option "Custom (Benutzerdefiniert)" aus.

• Geben Sie den Namen der internen Integration an (z.B. "lywand").

• Tragen Sie den generierten Tracking-Identifikator zusammen mit dem Benutzernamen und Passwort in die entsprechenden Felder in der Plattform ein.

Eine detaillierte Anleitung von Autotask finden Sie hier.

Einstellungen

Ticketsprache

Wählen Sie aus, in welcher Sprache die Tickets angelegt werden sollen.

Zielbewertung

Mit der Zielbewertung können Sie festlegen, bis zu welcher Bewertung Maßnahmen synchronisiert werden sollen. Wenn Sie zum Beispiel “C” auswählen, werden alle erforderlichen Maßnahmen, die zur Bewertung “C” führen, synchronisiert.

Ticketquelle

Um lywand als Ticketquelle hinterlegen zu können, müssen Sie in Autotask die neue Ticketquelle einrichten und danach hier auswählen. Hier finden Sie eine Anleitung dazu. Falls die Quelle nicht angezeigt wird, können Sie oben rechts die Autotask Einstellungen synchronisieren.

Ticketabschluss

Hier können Sie den gewünschten Status nach erfolgreicher Umsetzung des Tickets auswählen.

Kundenzuordnung

Um sicherzustellen, dass Maßnahmen korrekt übermittelt werden, ordnen Sie Ihre Autotask Kundenaccounts den entsprechenden lywand Kundenaccounts zu. Accounts ohne Zuordnung (-) werden nicht synchronisiert. Die Tickets von zugeordneten Accounts werden täglich synchronisiert.

c-entron

Dank woasi lässt sich lywand direkt in das c-enton Serviceboard einbinden. Dadurch werden Schwachstellenmeldungen automatisiert erfasst, gezielt weitergeleitet und der manuelle Aufwand auf ein Minimum reduziert. Dieses Feature bietet folgende Möglichkeiten:

• Automatisierte Ticket-Erstellung

• Individuelle Kategorien & Zuweisungen

• Optimierte Prozessautomatisierung

Weitere Informationen zur Nutzung der c-enton Ticketing-Anbindung erhalten Sie direkt bei woasi.

NinjaOne

Durch die Integration mit NinjaOne können Schwachstellen aus Lywand auf Geräteebene direkt im RMM sichtbar gemacht und auf den betroffenen Endgeräten operativ bearbeitet werden.

Dieses Feature bietet folgende Möglichkeiten:

• Synchronisation von Schwachstellen auf Geräteebene

• Übertragung von Gerätenamen und CVE-Informationen

• Flexible Filterung der zu synchronisierenden Daten

Sobald die Einrichtung erfolgt ist, werden die Schwachstelleninformationen an NinjaOne übertragen.

Authentifizierung

Um eine erfolgreiche Anbindung an NinjaOne herzustellen, muss ein API-Benutzer erstellt werden.

• Erstellen Sie in den Administrations-Einstellungen von NinjaOne bei den API-Anwendungen eine neue Client-Anwendung.

• Wählen Sie im Feld “Anwendungs-Plattform” die Option “API-Dienste (Maschine-zu-Maschine)” aus.

• Geben Sie einen aussagekräftigen Namen und die erforderlichen Umleitungs-URIs an.

• Wählen Sie die erforderlichen API-Berechtigungen aus:

  • Scope: Überwachen, Verwalten

  • Erlaubte Grant-Typen: Client-Anmeldeinformationen, Aktualisierungstoken

• Fügen Sie die Anwendung hinzu und verifizieren Sie diese ggf. über MFA.

• Kopieren Sie die erzeugten Authentifizierungsdaten und tragen Sie diese in Lywand bei der NinjaOne Integration ein, um die Verbindung herzustellen.

Synchronisierung

Um die Synchronisierung der Schwachstelleninformationen erfolgreich herzustellen, muss der Schwachstellen-Importer in NinjaOne aktiviert und eine dafür vorgesehene Scangruppe erstellt werden. Die Schwachstellen werden automatisch synchronisiert, sobald Änderungen an den Einstellungen vorgenommen werden. Ansonsten erfolgt die Synchronisierung regelmäßig alle fünf Stunden.

• Navigieren Sie in den Administrations-Einstellungen von NinjaOne bei den installierten Anwendungen zum Schwachstellen-Importer.

• Erstellen Sie eine neue Scangruppe, die für die Synchronisierung der Schwachstellen verwendet werden soll.

• Geben Sie der Scangruppe einen aussagekräftigen Namen und wählen Sie im Feld “Scanning-Anbieter” die Option “Andere”.

• Vergeben Sie anschließend einen passenden Anbieternamen (z.B. "Lywand").

• Laden Sie die Beispiel-CSV-Datei hier herunter und laden Sie diese in NinjaOne hoch. Änderungen in der Datei sind nicht erforderlich.

Für die Zuordnung der Geräte können Sie entweder den Hostnamen oder die MAC-Adresse verwenden. Der gewählte Geräte-ID Typ muss in NinjaOne und Lywand identisch konfiguriert sein, damit die Schwachstellen korrekt den Geräten zugeordnet werden können.

Variante 1: Zuordnung über die MAC-Adresse

Wählen Sie anschließend die folgenden Zuordnungsattribute aus der Datei aus:

• Spalte mit der Geräte-ID-Kennung: target

• Typ der Geräte-ID: MAC-Adresse

• Spalte mit der CVE-ID-Kennung: cveId

• Synchronisieren Sie die erstellte Scangruppe in Lywand über den Resync-Button.

• Wählen Sie die gewünschte Scangruppe, den Geräte-ID Typ "MAC-Adresse” sowie die Kunden aus, deren Schwachstellen synchronisiert werden sollen und speichern Sie die Änderungen.

Die Synchronisierung über die MAC-Adresse ist erst ab Agent-Version 2.5.0 verfügbar. Schwachstellen älterer Agents werden nicht synchronisiert.

Variante 2: Zuordnung über den Hostnamen

Wählen Sie anschließend die folgenden Zuordnungsattribute aus der Datei aus:

• Spalte mit der Geräte-ID-Kennung: target

• Typ der Geräte-ID: Hostname

• Spalte mit der CVE-ID-Kennung: cveId

• Synchronisieren Sie die erstellte Scangruppe in Lywand über den Resync-Button.

• Wählen Sie die gewünschte Scangruppe, den Geräte-ID Typ "Hostname” sowie die Kunden aus, deren Schwachstellen synchronisiert werden sollen und speichern Sie die Änderungen.

Wenn Geräte keine eindeutigen Hostnamen besitzen, kann es vorkommen, dass die Schwachstellen eines Geräts mehreren Geräten zugeordnet werden. Diese Einschränkung resultiert aus der NinjaOne-API. Daher empfehlen wir, kundenübergreifend eindeutige Hostnamen zu verwenden oder Variante 1 (MAC-Adresse) zu verwenden.

Filterung (optional)

Mit der optionalen Filterung können Sie bestimmen, welche Schwachstellen aus Lywand an NinjaOne übertragen werden. Sie haben die Möglichkeit, nach Gerätetyp, Managed-Status, Risikostufe oder Asset-Wert zu filtern, um beispielsweise nur kritische und hohe Schwachstellen auf managed Endgeräten zu synchronisieren.

TANSS

Mit Hilfe von woasi können Schwachstellen aus lywand ausgelesen und nach eigenem Regelwerk kategorisiert werden. Durch die Anbindung an TANNS lassen sich daraus vollautomatisch Tickets generieren. Dieses Feature bietet folgende Möglichkeiten:

• Vollautomatisierte & individuelle Ticket-Erstellung nach eigenem Regelwerk

• Definition individueller Kategorien, inklusive Zuweisungen und Fälligkeiten

• Automatisierung von Routineprozessen

Weitere Informationen zur Nutzung der TANNS Ticketing-Anbindung erhalten Sie direkt bei woasi.