CrowdStrike との統合

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:11分

    • ソフトウェア資産管理アプリケーションをCrowdStrikeと統合すると、アクティブなホストセンサー情報を表示しCrowdStrikeライセンスコンプライアンスを確認できます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    責任を担います。 CrowdStrike アプリケーションで必要なユーザーロール 認証スコープ
    ダウンロード消費 Falcon アドミン 読み取り権限を持つセンサー使用スコープ

    このプロセスは、 Yokohama パッチ 1、 ソフトウェア資産管理 - SaaS ライセンス管理 (sn_sam_saas_int) 15.0.8、および ソフトウェア資産管理 (sn_itam_samp) 2.1.0 以降のバージョンに適用されます。パッチ 1 より前の Yokohama バージョンを使用している場合は、 KB1801232を参照してください。

    CrowdStrike OAuth アプリケーションの登録

    CrowdStrike OAuth アプリケーションを登録して CrowdStrike API にアクセスし、クライアント ID とクライアントシークレットを受信します。

    始める前に

    CrowdStrike 統合ハブ スポークはアクティブである必要があります。詳細については、「CrowdStrike スポーク」を参照してください。

    CrowdStrike 必要なロール:Falcon アドミン

    重要:
    • センサー使用 API を使用するには、API クライアントに読み取りアクセス許可を持つセンサー使用スコープが割り当てられている必要があります。
    • アカウントチームに連絡して、次の機能フラグを有効にしてください。
      • 時間ごとの使用状況データ機能フラグ:顧客識別 (CID) で時間ごとの使用状況データを表示するには、このフラグを有効にする必要があります。
      • 集計された使用状況データ機能フラグ:マルチ CID (非フライトコントロール) アカウントで集計された使用状況データを取得するには、このフラグを有効にする必要があります。

    手順

    1. アドミン認証情報を使用して [Falcon] にログインします。
    2. 次のように移動する。 サポート > API クライアントとキー.
    3. [新しい API クライアントを追加 (Add new API Client)] を選択します。
    4. クライアント名と説明を入力します。
    5. [センサー使用] スコープの [読み取り] チェックボックスをオンにします。
    6. [追加] を選択します。
      API クライアント作成画面が表示されます。
    7. 後で使用するために [クライアント ID (Client ID)] と [クライアント シークレット (Client secret)] をコピーします。

    CrowdStrike接続を作成

    インスタンスがアプリケーションからユーザーデータを取得できるように、CrowdStrike アプリケーションと ServiceNow インスタンスの間に接続を作成します。

    始める前に

    ServiceNow 必要なロール:admin

    手順

    1. ServiceNow インスタンスにログインします。
    2. 次のように移動する。 接続と認証情報 > 接続および資格情報エイリアス.
    3. CrowdStrike接続を見つけて、[新しい接続および資格情報の作成] を選択します。
    4. [接続と資格情報を作成] ダイアログボックスで、フィールドに入力します。
      表 : 2. [接続と資格情報を作成] ダイアログボックス
      フィールド Value (値)
      接続情報
      接続名 CrowdStrike接続の名前です。このフィールドは、自動的に入力されます。
      接続 URL 接続の URL。このフィールドは自動的に https://api.crowdstrike.com に設定されます。
      CrowdStrike クラウドには異なるベース URL があります。統合がホストされているクラウドに対応するベース URL を使用します。
      • US-1: https://api.crowdstrike.com
      • US-2: https://api.us-2.crowdstrike.com
      • EU-1: https://api.eu-1.crowdstrike.com
      • US-GOV-1: https://api.laggar.gcw.crowdstrike.com
      • US-GOV-2: https://api.us-gov-2.crowdstrike.mil
      認証情報
      OAuth クライアント ID CrowdStrike API 設定の構成中に生成したクライアント ID。
      OAuth クライアントシークレット CrowdStrike API 設定の構成中に生成したクライアントシークレット。
      OAuth リダイレクト URL https://<instance name>/oauth_redirect.do。インスタンス名は ServiceNow インスタンスの名前です。
    5. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」表を参照してください。
      OAuth トークンが正常に生成されました。

    CrowdStrike 統合プロファイルの作成

    CrowdStrike 統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、CrowdStrikeアプリケーションのライセンスを最適化します。

    始める前に

    ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) は、ServiceNow Store からインストールする必要があります。

    ServiceNow 必要なロール:admin または sam_integrator

    重要:
    [Application Manager] ページでオプション機能をインストールするときに、この統合の [CrowdStrike スポーク] チェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UICrowdStrike統合プロファイルを作成するオプションは非アクティブです。

    注:
    ソフトウェア資産管理 - SaaS ライセンス管理 (sn_sam_saas_int) 15.0.8 および ソフトウェア資産管理 (sn_itam_samp) 2.1.0 ストアアプリケーションがインストールされている Yokohama パッチ 1 にアップグレードする場合は、既存の CrowdStrike 統合プロファイルのエンタイトルメントを削除する必要があります。次に、ライセンスメトリクスに基づいて、Falcon Endpoint Protection や Falcon Discover などのさまざまな CrowdStrike 製品の新しいエンタイトルメントを作成します。これらのメトリクスには、 CrowdStrike ライセンスメトリクスグループの下にある予約済み時間平均センサーとセンサーサブスクリプションが含まれます。
    • 既存の CrowdStrike プロファイルが [ ドラフト ] ステータスである場合は、新しい統合プロファイルを作成し、既存の統合プロファイルを削除します。
    • 既存の CrowdStrike プロファイルのいずれかが [公開済み ] ステータスの場合、ステータスは [ドラフト] に変わります。

    パッチ 1 より前の Yokohama バージョンを使用している場合は、 KB1801232を参照してください。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      Core UI (コア UI)
      1. 次のように移動する。 All (すべて) > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. [CrowdStrike 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 次のように移動する。 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから [CrowdStrike ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームのフィールドに入力します。
      表 : 3. 統合プロファイルフォーム
      フィールド Value (値)
      表示名 データ連携プロファイルの名前たとえば、CrowdStrikeデータ連携です。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に CrowdStrike サブスクリプションに設定されます。
    3. プロセスの [ベンダー構成 ] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      [ ダウンロード消費] チェックボックスはデフォルトでオンになっており、オフにすることはできません。

      必要なロールとスコープの詳細については、「 最小限のユーザー権限」テーブルを参照してください。

    4. [Save (保存)] をクリックする。
      ドラフトの統合プロファイルが作成されます。

      [接続と資格情報] フィールドが表示され、自動的に sn_crowdstrk_spoke に設定されます。CrowdStrike

    5. [ CrowdStrike 製品作業負荷マッピング] タブを選択して、作業負荷製品マッピングを続行します。
      1. [ CrowdStrike Product Workload Mappings] ページで、 [新規] を選択します。
        注:
        次の手順に進む前に、ソフトウェアモデルを作成する必要があります。
      2. フォームのフィールドに入力します。
        表 : 4. CrowdStrike [製品作業負荷マッピング] フォーム
        フィールド 説明
        統合プロファイル このフィールドは、作業負荷マッピングが作成される統合プロファイルに自動的に設定されます。
        作業負荷 エンドポイントは、コンピューター、サーバー、ラップトップ、デスクトップコンピューター、モバイル、携帯電話、コンテナ、ポッド、仮想マシンイメージなどの物理デバイスまたは仮想デバイスです。

        エンドポイントは、ワークロードと呼ばれることもあります。

        たとえば
        • コンテナ
        • public_cloud_with_containers
        • servers_without_containers
        • chrome_os
        ソフトウェアモデル 公開者、バージョン、ディスカバリーマップを含む、ソフトウェアのプロファイル。
        ライセンスのメトリクス 選択したソフトウェアモデルのライセンスメトリクス。
        • 予約済み時間平均センサー:このメトリクスは、1 クロック時間あたりの一意のアクティブエンドポイントの数をカウントし、28 日間のローリング期間で平均します。予約済みの時間平均センサーライセンスの数は、各時間の開始時にリセットされます。
        • センサーサブスクリプション:このメトリクスは、4 週間連続するエンドポイント数を平均することでライセンス使用率を計算します。週次エンドポイント数は、過去 7 日間に消費されたエンドポイントの合計数に基づいています。
      3. [Save (保存)] をクリックする。
    6. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。
      CrowdStrike製品作業負荷マッピングを作成する前に、接続を検証することもできます。
      重要:
      プロファイルを公開する前に、作業負荷製品マッピングを指定する必要があります。
    7. 接続が検証され、ワークロード製品マッピングが提供されたら、 [ 発行] を選択します。
    8. 公開の確認 ダイアログ ボックスで、 OK を選択します。

    次のタスク

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定する」を参照してください。

    CrowdStrikeソフトウェアモデルのソフトウェアエンタイトルメントを作成して、使用済みソフトウェアを所有ソフトウェアに対して追跡します。
    調整は、サブスクリプションでもスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、コンプライアンス違反を修正します。