Skip to main content

ConnectSecure v4 uitlezen met Powershell en API

Om als MSP’er te zorgen voor goed patchbeheer, moet je ook de zwakke punten weten van al je beheerde devices. Wij gebruiken hiervoor https://ConnectSecure.com versie 4 via https://Portland.nl

Prachtig dashboard voor de techneuten en security officers, maar voor de sales willen we graag alle MSP- producten (en hun status) rapporteren in een centraal systeem. Wij gebruiken hiervoor een Azure Database met PowerBi en html dashboards.

Met versie 4 zijn er wijzigingen in het gebruik van de API waardoor we weer even terug moesten naar de tekentafel en door mijn gebrekkige kennis, matige documentatie was ik hier toch weer een dag mee bezig. Om jullie deze tijd te besparen deel ik graag mijn opgedane kennis met jullie zodat je hiet zelf ook leuke dingen mee kunt maken!

Zorg ervoor dat je via de V4 webinterface als admin een Client-Id en Secret hebt (zie user beheer) en dat je de juiste URL weet (je POD nr, zie user afbeelding, API documentatie en bekijk de URL!)

Ik bouw een PowerShell script die ik via task-scheduler elke dag laat lopen om te synchroniseren met de Azure Reporting Database. Voor vandaag deel 1 uitlezen CyberCNS:

############################################################
# Connect to the Connect Secure v4 API
############################################################
#vul hier uw eigen gegeven is:
$TenantName="uw eigen tenant naam in ConnectSecure"
$BaseURL="https://podxxx.myconnectsecure.com"
$ClientID="uw-client-id-voor-connectsecure"
$AppSecret="een hele lange code als secret"
#tot hier

#Voeg gegevens samen codeer deze Base64:
$auth = "$TenantName+$ClientID" + ':' + $AppSecret
$Encoded = [System.Text.Encoding]::UTF8.GetBytes($auth)
$authorizationInfo = [System.Convert]::ToBase64String($Encoded)
$header = @{"Client-Auth-Token"="$authorizationInfo"}

#Start connecting:
Write-Host "Connection to ConnectSecure v4 API:"
$ConnectURL=$BaseURL+"/w/authorize"
$Response=Invoke-WebRequest -Uri $ConnectURL -Method POST -Headers $header -ContentType 'application/json'
$APIError=$Response.StatusCode
$APIStatus=$Response.StatusDescription
Write-host "Connection: $APIError $APIStatus"

$Content=$Response.content | Convertfrom-json
$Xuser=$Content.User_id
$AToken=$Content.access_token
$Header2=@{
"X-USER-ID"="$Xuser"
"Authorization"="bearer $AToken"
}

Na de authenticatie kan je nu door met het uitlezen van de companies:

############################################################
# Lees alle Companies uit                                                             
############################################################
$companiesUrl = $BaseURL+"/r/company/companies?skip=0&limit=9999"
$companiesResponse = Invoke-WebRequest -Uri $companiesUrl -Headers $Header2 -Method Get -ContentType 'application/json'
$CompaniesData=$companiesResponse.Content | ConvertFrom-Json
$AllCompanies=$CompaniesData.data | Sort-Object -Property Name
$Totaal=$AllCompanies.count
Write-Host "Gevonden Companies: $Totaal"

Als je de $AllCompanies bekijkt, zie je alle organisaties vanuit ConnectSecure en kan je deze verder behandelen met ForEach loop.

Je kan natuurlijk ook alle Agents uitlezen:

############################################################
# Lees alle Agents uit                            
############################################################
$AgentUrl= "$BaseURL/r/company/agents?limit=99999"
$AgentData = Invoke-RestMethod -Uri $AgentUrl -Method Get -ContentType 'application/json' -Headers $Header2
$Agents=$AgentData.data 
$Totaal=$Agents.count
Write-Host "Gevonden Agents: $Totaal"

En natuurlijk ook alle Assets:

############################################################
# Lees Asset details uit                        
############################################################
$AssetURL = $BaseURL+"/r/asset/assets?skip=0&limit=9999" #Get All Asset Details!
$AssetsData = Invoke-RestMethod -Uri $AssetURL -Method Get -Headers $Header2 -ContentType 'application/json'
$Assets=$DataAssets.data
$Totaal=$Assets.count
Write-Host "Gevonden Assets: $Totaal"

Meer details kan je ophalen via Assets_view:

############################################################
# Lees Asset_View details uit                              #
############################################################
$URI = $BaseURL+"/r/asset/asset_view?skip=0&limit=9999" #Get All Asset Details!
$RawAssetsView = Invoke-RestMethod -Uri $URI -Method Get -Headers $Header2 -ContentType 'application/json'
$AllAssetsView=$RawAssetsView.data
$Totaal=$AllAssetsView.count
Write-Host "Gevonden AssetsView: $Totaal"

Als voorbeeld exporteer ik de data naar een Excel sheet in de C:\Temp directory, hiervoor moet je wel eerst de module ImportExcel laden in PowerShell ( Install-Module -Name ImportExcel )

############################################################
# Export naar XLS in C:\temp                               #
############################################################
$Filename= "ConnectSecure.xlsx"
$filepad = "C:\temp\" 
$File = $filepad + $filename
$filetest = New-Object -TypeName System.IO.FileInfo -ArgumentList $file
$ErrorActionPreference = "SilentlyContinue"
[System.IO.FileStream] $fs = $filetest.OpenWrite(); 
if (!$?) {
    Write-host "Error skipping XLSX!" -ForegroundColor Red
}else{
    $fs.Dispose()
    Write-host Creating XLSX -ForegroundColor Yellow
    remove-item -Path $File
    $Title = Get-Date -Format dd-MM-yyyy--HH:mm
    $AllCompanies | Select-object name, id, description | Sort-Object -Property Name |Export-Excel -Path $file -WorksheetName 'Companies' -AutoSize -AutoFilter -TableStyle Medium6 -Title $Title
    Write-host "Companies"
    Start-Sleep -Milliseconds 550
    #$AllAgents | Sort-Object -Property Partner, Name | Export-Excel -Path $file -WorksheetName 'Agents' -AutoSize -AutoFilter -TableStyle Medium6 -BoldTopRow
    $AllAgents | Select-object company_id,host_name,Agent_type, agent_version,last_ping_time,last_reported,last_scanned_time | Sort-Object -Property company_id,hostname | Export-Excel -Path $file -WorksheetName 'Agents' -AutoSize -AutoFilter -TableStyle Medium6 -BoldTopRow
    Write-host "Agents"
    Start-Sleep -Milliseconds 850
    $AllAssets| Select-object company_id,name,logged_in_user,last_ping_time, os_name, platform,ad_check,agent_id,agent_type,hardware_model,id,ip | Sort-Object company_id,name | Export-Excel -Path $file -WorksheetName 'Assets' -AutoSize -AutoFilter -TableStyle Medium6 -BoldTopRow
    Write-host "Assets"
    Start-Sleep -Milliseconds 850
    #$AllAssetsView| Select-object company_id,name,logged_in_user,last_ping_time, os_name, platform,ad_check,agent_id,agent_type,hardware_model,id,ip | Sort-Object company_id,name | Export-Excel -Path $file -WorksheetName 'Assets' -AutoSize -AutoFilter -TableStyle Medium6 -BoldTopRow
    $AllAssetsView | Select-object company_id,company_name,host_name,ad_check,agent_id,logged_in_user,id,agent_type,security_grade,max_risk_score,avg_risk_score,critical,high,medium,low,total_vul,cisa_vul,epss_vul,platform,hardware_model,updated |Sort-Object company_id,name | Export-Excel -Path $file -WorksheetName 'AssetsView' -AutoSize -AutoFilter -TableStyle Medium6 -BoldTopRow
    Write-host "AssetsView"
    Start-Sleep -Milliseconds 850
}

Mocht je meer vragen hebben over PowerShell met ConnectSecure v4 API, dan mag je me altijd een berichtje sturen via Teams: a.smit@smiletools.nl

Case TvP Automatisering

“Onze klanten hebben eigenlijk geen idee welke schade we hebben voorkomen, omdat we op tijd zagen dat er een verdachte inlogpoging was op twee M365-accounts”, aldus Thijs van Puijenbroek van TvP Automatisering. Hij vertelt waarom hij gekozen heeft voor het gebruik van 365Monitor, hoe hij dit volledig heeft aangepast naar zijn gewenste werkwijze én wat de resultaten zijn in de praktijk.

365Monitor op alle tenants

TvP Automatisering maakt sinds 2022 gebruik van de 365Monitor van SmileTools om de Microsoft-logboeken van klanten geautomatiseerd te controleren. “We zetten 365Monitor bewust in bij al onze klanten. Zo missen we nooit meer een verdachte inlogpoging, zonder dat we handmatig al die logboeken moeten doorspitten. Daar is simpelweg geen tijd voor en het is ook zonde om hier onze techneuten voor in te zetten.”

Zelf door ontwikkelen

Inmiddels heeft TvP Automatisering zelfs een doorontwikkeling gemaakt op het product. “Het is fijn dat SmileTools meedenkt met onze specifieke wensen. Door het laagdrempelige contact hebben we inmiddels zelf meerdere uitbreidingen en koppelingen gemaakt. Zo sluit het nog beter aan bij onze wensen en dienstverlening. Sommige ideeën zijn ook weer doorgevoerd in het standaardproduct, zodat ook andere MSP’s hiervan kunnen profiteren.”

Automatische gebruikersnotificatie bij non-NL inlogpoging

Een van die uitbreidingen, gaat om specifieke notificaties vanuit 365Monitor. “We hebben nu een programma gemaakt dat ieder uur de non-NL inlogpogingen uit het dashboard van SmileTools haalt. Vervolgens wordt er automatisch een mail gestuurd naar de eindgebruiker, de contactpersoon bij onze klant en onze eigen supportafdeling met de vraag of de inlog in het buitenland klopt. Zo zitten we heel kort op de bal en kunnen we direct handelen als het mis blijkt te zijn.”

Detectie van gestolen gegevens

En dat blijkt niet voor niets te zijn. “Vorige week hebben we bijvoorbeeld al twee gebruikers gedetecteerd, bij wie er een verdachte inlogpoging was op het account. Het bleek dat zij hun gegevens op een valse website hadden ingevuld na een mail van een bekende, die overigens zelf ook de pineut was. Doordat we dit snel konden detecteren, waren we middels een snelle wachtwoordreset hoogstwaarschijnlijk in staat om erger te voorkomen.”

Klanten willen niet weten wat er had kunnen gebeuren

Thijs is dan ook erg blij met de mogelijkheden van 365Monitor. “Het is echt een grote plus dat we heel snel kunnen schakelen wanneer het nodig is. Klanten hebben eigenlijk geen idee wat er had kunnen gebeuren en willen eigenlijk ook niet weten wat de impact had kunnen zijn. Wij weten echter wel beter. Dankzij 365Monitor te combineren met onze eigen werkwijze, hebben we veel schade weten te voorkomen. Dat is uiteindelijk ook een belangrijke rol voor ons als MSP.”

Boek een demo

Wil jij ook zo eenvoudig de M365-account van jouw klanten kunnen monitoren? Boek een demo en ontdek hoe 365Monitor jouw dienstverlening naar het volgende niveau brengt!

Aan de slag met een ISO27001-certificering?

Aan de slag met een ISO27001-certificering? Geef jezelf een kickstart met SecureDesk: dé centrale oplossing binnen SharePoint voor het identificeren, beoordelen en beheren van informatiebeveiligingsrisico’s volgens de ISO 27001-norm. 

Met SecureDesk:

✅ Werk je binnen je bestaande SharePoint- en Teams-omgeving
✅ Maak je gebruik van voorgewerkte procedures, documentbeheer, communicatie, taken en acties
✅ Betrek je collega’s bij het proces
✅ Maak je de hoogste security-eisen ‘a way of life’ 
✅ Kom je direct goed voor de dag bij een audit

Meer weten? Ga naar https://lnkd.in/g4YdrqWG en plan een vrijblijvende demo in!

#iso27001#security#securedesk

Smile Tools is sponsor geworden van de MSP-dag van Portland Europe tijdens de Historic Grand Prix.

Dit is het nummer 1 historische race event van Nederland. Van klassieke Formule 1 tot Formule 3 auto’s uit de jaren 80 tot LMP en GT-wagens uit de zero’s.

Hier ontvangt distributeur Portland MSP-directie en managers voor een gezellige middag met branchegenoten én een inspirerend verhaal van engineer en data-scientist Ernest Knoors.

Met als kers op de taart 😉 een presentatie van Smile Tools over onze NIS2-Desk, die we samen met Portland beschikbaar stellen voor MSP’s in de Benelux.

We hebben er zin in!

🎉 Smile Tools slaat de handen ineen met Portland Europe!

Deze week zetten George van Brugge en Peter van Lent hun handtekening onder een nieuwe samenwerkingsovereenkomst tussen Smile Tools en Portland.

Dat betekent dat onze NIS2-desk vanaf nu ook via gerenommeerde distributeur Portland beschikbaar is voor MSP’s en IT-dienstverleners in de Benelux.

Met NIS2-desk creëer je eenvoudig een IT-organisatiebeleid voor je eigen IT-bedrijf. Het is geschikt voor IT-bedrijven binnen het mkb die in de toekomst willen voldoen aan de ISO27001 of NEN7510. Deze tool is een eerste stap in de richting van die normen. ✅

Dit is niet alleen verstandig, maar vanaf maart 2024 ook verplicht binnen de NIB2-richtlijnen.

Portland is een onafhankelijke, vertrouwde adviseur in de markt. We zijn dan ook heel erg blij met het geloof van de organisatie in onze NIS2-desk. We kijken uit naar een mooie samenwerking!

Als dit ooit je werkplek was, dan weet je dat je lang in het vak zit.

Als dit ooit je werkplek was, dan weet je dat je lang in het vak zit. Vandaag vier ik een mijlpaal van 37 jaar in de ICT! Begonnen als technicus ben ik al die jaren later nu directeur van #SmileTools en help IT bedrijven hun klanten beter te beveiligen met #365Monitor. Het is voor niemand een geheim dat er in die periode heel veel veranderd is in de IT-branche en dat is nou precies waarom ik het ook nu nog elke dag een boeiend vak vind. Voorlopig ben ik het dan ook nog zeker niet zat! Kijk voor meer informatie over wat ik doe op www.smiletools.nl

Van brainfart tot SmileTools

Albert Smit, voormalig eigenaar van ISSYS ICT kon een aantal jaren na de verkoop van zijn IT bedrijf de kriebel niet meer onderdrukken om weer te gaan programmeren, hoe is het zo ver gekomen? Hij en zijn vrouw Christel, voormalig directeur van ISSYS ICT, zijn altijd bezig gebleven met cybersecurity.

smiletoolsToen de NCSC beveiligingsadviezen voor het MKB en de regels van de nieuwe NIS2 wetgeving bekend werden, waarin duidelijk werd dat de IT bedrijven ook de cloud logbestanden moeten checken en verdachte inlogpoging automatisch moeten rapporteren, bekroop het gevoel dat IT bedrijven dit ook niet nog eens op hun bordje erbij konden krijgen, ‘wij weten immers hoeveel druk het geeft om de cybersecurity van klanten op orde te houden’ zegt Christel. Albert bedacht dat het makkelijker gemaakt kan worden om de logbestanden uit te lezen, zonder dure en arbeidsintensieve programma’s hiervoor te kopen, en begon met programmeren, 365Monitor werd geboren.

Na een half jaar werden, na intensief testen, de eerste klanten aangesloten en kwam ook Peter van Lent, voormalig eigenaar van Digisource in beeld. ‘De klant gaat ervan uit dat zijn ICT bedrijf alles checkt en regelt, maar in de praktijk is het als IT bedrijf vrijwel onmogelijk om dit altijd te doen, vandaar dat ik heel enthousiast werd van de “brainfart” van Albert’, aldus Peter.

Met Christel en Albert waren we al een samenwerking aangegaan met AVGDesk, en vanuit daar is een mooie band met elkaar ontstaan. Het ontwikkelen van het programma is één ding, maar om het vervolgens in de markt te zetten, is weer een ander ding. ‘Laat dat nu hetgeen zijn wat ik het liefste doet’, zegt Peter, en zo werd SmileTools geboren; SMIt en van LEnt samen: SMILE.

Juist om het IT bedrijven makkelijker te maken hun eigen klanten goed te kunnen bedienen, werd besloten dat SmileTools voortaan alleen nog maar aan IT bedrijven levert en niet meer aan de eindklant. Peter is aan de slag gegaan om onze website en marketing te ontwikkelen, IT bedrijven krijgen als ze partner worden van SmileTools digitaal een marketingpakket aangeleverd, wat ze kunnen gebruiken om 365Monitor onder de aandacht te brengen bij hun klanten.

Het belangrijkste is dat IT bedrijven aan de slag gaan met het uitlezen van de logbestanden en cybersecurity, en dat ze er blij van worden om hiervoor 365Monitor te gaan gebruiken. Peter: ‘SmileTools is juist zo opgezet als leverancier zoals ik het vroeger graag had gezien, geen langdurige contracten, – we hebben zelfs een opzegtermijn van één maand -, snel in gebruik te nemen, een prima manier om je recurring omzet te verhogen èn natuurlijk de blije klanten wanneer je ze behoedt voor hack!

SmileTools, de naam zegt het al, je moet er wel blij van worden!

(Vlnr Myrna van Lent, Peter van Lent, Christel Smit, Albert Smit)

bron: https://itchannelpro.nl/van-brainfart-tot-smiletools/

Zien we jou deze week tijdens RoutIT Vision?

Wij zijn er klaar voor! Zien we jou deze week tijdens RoutIT Vision? We vertellen je graag meer over de 365Monitor, CyberDesk en AVGDesk van Smile Tools.

Want security, IT-beleid en privacy? Dat maken we toch allemaal het liefst zo overzichtelijk, compleet en efficiënt mogelijk?

Enne, het is ook nog een mooie kans om je klanten extra blij te maken en tegelijkertijd extra omzet te genereren.

Hoe? Dat leggen we je graag uit! Tot snel 💪🏼

Nieuwe website SmileTools

🥳 Nieuwe website Smile Tools! Vorige week is onze nieuwe website live gegaan. Geschreven en vormgegeven door het team van Oppepper, dat de wensen van ons prachtig wisten te vertalen naar een mooi ontwerp.

Vervolgens heeft Joost Bloom met deze ontwerpen een hele mooie website gebouwd. Hiermee zijn we helemaal klaar voor de RoutIT Vision deze week 💪🏼

Nieuwsgierig naar de nieuwe website en wil je meer weten over wat wij doen? Kijk op www.smiletools.nl

Ontdek onze tools op Vision Expo 2022! Zien we je daar?

Waarom jij als IT-partner de Vision Expo 2022 niet wilt missen? Na een bezoekje aan deze vakbeurs – georganiseerd door RoutIT en KPN Partner Network Vision Accelerate – ben je weer helemaal op de hoogte van alle tools en trends in de IT-branche.

Je hoort bijvoorbeeld alles over ontwikkelingen op het gebied van Netwerk & Security en Samenwerken & Bereikbaarheid. Bij de Brainy Bar kun je al je technische vragen stellen en er is veel ruimte om te netwerken met branchegenoten.

Natuurlijk zijn wij hier met SmileTools ook bij! Ben je partner van KPN of RoutIT? Kom langs bij RoutIT in Ede op 20, 21 of 22 september en ontdek alles over de drie SmileTools die jouw leven als IT-partner vergemakkelijken:

✔️365Monitor – Nooit meer logboeken doorspitten, maar wél veilig Office 365 gebruiken
✔️CyberDesk – IT-organisatiebeleid overzichtelijk inrichten en verantwoordelijkheden beschrijven
✔️AVGDesk – Privacy Management Systeem waarmee jouw klant voldoet aan de huidige AVG-wet

Dus: wil jij weer helemaal up-to-date zijn van nieuwe producten en diensten, waarmee je jouw klanten de beste IT-service biedt? Breng dan zeker een bezoekje aan deze vakbeurs! Ontving je geen uitnodiging, maar wil je wel langskomen? Laat het even weten, dan stuur ik de uitnodiging naar je door!

#vision2022 #kpnpartnernetwork #accelerate #microsoft