Integration mit CrowdStrike

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Integration von Software Asset Management Anwendung mit CrowdStrike Ermöglicht die Anzeige CrowdStrike Informationen zu aktiven Host-Sensoren und Überprüfung der Lizenz-Compliance.

    Hinweis:
    CrowdStrike Unterstützt derzeit keine APIs für die Integration in regulierten Umgebungen, einschließlich US-GOV-1 (GovCloud) oder US-GOV-2 CrowdStrike Clouds.
    Wichtig:
    Minimieren Sie Sicherheitsrisiken, und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Anwenderberechtigungen
    Prozess Erforderliche Anwenderrolle in CrowdStrike Anwendung Authentifizierungsbereiche
    Verbrauch herunterladen Falcon-Administrator Sensornutzungsbereich mit Leseberechtigungen

    Dieser Prozess gilt für Zurich Patch 7, Software Asset ManagementSaaS-Lizenzmanagement(sn_sam_saas_int) 17.0,5, und Software Asset Management(sn_itam_samp) ab Version 4.1.0.

    Registrieren Sie ein CrowdStrike OAuth-Anwendung

    Registrieren Sie CrowdStrike OAuth-Anwendung für den Zugriff auf CrowdStrike API und zum Empfangen einer Client-ID und eines geheimen Clientschlüssels.

    Vorbereitungen

    Die CrowdStrike IntegrationHub Spoke muss aktiv sein. Weitere Informationen finden Sie unter CrowdStrike-Spoke .

    CrowdStrike Erforderliche Rolle: Falcon-Administrator

    Wichtig:
    • Zur Verwendung der Sensornutzungs-APIs muss Ihrem API-Client der Sensornutzungsbereich mit Leseberechtigungen zugewiesen werden.
    • Wenden Sie sich an Ihr Account-Team, um die folgenden Funktionskennzeichnungen zu aktivieren:
      • Kennzeichnung für stündliche Nutzungsdaten: Diese Kennzeichnung muss für Ihre Kundenidentifizierung (Customer Identification, CID) aktiviert sein, um stündliche Nutzungsdaten anzuzeigen.
      • Funktionskennzeichnung für aggregierte Nutzungsdaten: Diese Kennzeichnung muss aktiviert sein, um aggregierte Nutzungsdaten in Multi-CID-Accounts (nicht-Flugsteuerung) abzurufen.

    Prozedur

    1. Melden Sie sich bei an Falcon Verwenden Sie Ihre Administratoranmeldeinformationen.
    2. Navigieren zu Support und Ressourcen > API-Clients und Schlüsselan.
    3. Wählen Sie Aus Erstellen Sie einen API-Client .
    4. Geben Sie den Clientnamen und die Beschreibung an.
    5. Wählen Sie aus Lesen Kontrollkästchen für Sensornutzung Umfang.
    6. Wählen Sie Erstellen aus.
      Der Bildschirm „API-Client erstellt“ wird angezeigt.
    7. Kopieren Sie die Client-ID und das Geheimnis zur späteren Verwendung.
    8. Wählen Sie Fertig.

    Erstellen Sie ein CrowdStrike Integrationsprofil

    Erstellen Sie ein CrowdStrike Integrationsprofil, um Softwareabonnements nachzuverfolgen und die Lizenzierung für zu optimieren CrowdStrike Anwendungen.

    Vorbereitungen

    Die Software Asset ManagementSaaS-Lizenzmanagement Plugin (sn_sam_saas_int) muss über installiert werden ServiceNow-Speicher .

    ServiceNow Erforderliche Rolle: sam_admin oder sam_Integrator

    Wichtig:
    Sie müssen auswählen CrowdStrike-Spoke Kontrollkästchen für diese Integration beim Installieren optionaler Funktionen auf Application Manager Seite. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von CrowdStrike Integrationsprofil in Core-UI Ist inaktiv.

    Hinweis:
    Beim Upgrade auf Yokohama Patch 1 mit Software Asset ManagementSaaS-Lizenzmanagement(sn_sam_saas_int) 15.0.8 und Software Asset Management(sn_itam_samp) 2.1.0 Store-Anwendungen installiert. Sie müssen die Berechtigungen für die vorhandenen löschen CrowdStrike Integrationsprofile. Erstellen Sie dann Berechtigungen für verschiedene CrowdStrike Produkte wie Falcon Endpunktschutz und Falcon Discover basierend auf ihren Lizenzmetriken. Diese Metriken umfassen reservierten stündlichen Durchschnittssensor und Sensorabonnement, die unter gefunden werden CrowdStrike Lizenzmetrikgruppe.
    • Falls vorhanden CrowdStrike Profile befinden sich in Entwurf geben sie an, erstellen Sie Integrationsprofile, und löschen Sie die vorhandenen.
    • Falls vorhanden CrowdStrike Profile befinden sich in Veröffentlicht status: Ihr Status ändert sich in „Entwurf“.

    Wenn Sie eine Version für verwenden Yokohama Unter Patch 1 finden Sie weitere Informationen KB1801232 .

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integrationan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus CrowdStrike-Integrationsprofil .
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofilean.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus CrowdStrike Aus der Dropdown-Liste.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Integrationsprofilformular
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: CrowdStrike Integration.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf festgelegt  Entwurf .
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf festgelegt  Veröffentlicht .
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf festgelegt CrowdStrike Abonnement.
    3. Überprüfen Sie die erforderlichen Anwenderrollen oder API-Berechtigungen, die in angegeben sind Lieferantenkonfiguration Feld für den Prozess zum Minimieren von Sicherheitsrisiken und Optimieren SaaS Lizenzen.
      Hinweis:
      Die Verbrauch herunterladen Das Kontrollkästchen ist standardmäßig aktiviert, und Sie können es nicht deaktivieren. Überprüfen Sie, ob Subflow Feld ist auf festgelegt CrowdStrike-Download – wöchentliche und stündliche Sensornutzung .

      Weitere Informationen zu den erforderlichen Rollen und Umfängen finden Sie unter Tabelle mit minimalen Anwenderberechtigungen .

    4. Wählen Sie Speichern.
      Ein Entwurfsintegrationsprofil wird erstellt.

      Die Verbindung Und Anmeldeinformationen Feld wird angezeigt und wird automatisch auf festgelegt sn_Crowdstrk_Spoke.CrowdStrike .

    5. Öffnen Sie den Datensatz für Aliasse für Verbindungen und Anmeldeinformationen, indem Sie das Vorschausymbol auswählen Neben Verbindung Und Anmeldeinformationen Feld und dann auswählen Datensatz Öffnen In der Datensatzvorschau.
    6. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen die aus Erstellen Sie Eine Neue Verbindung Und Anmeldeinformationen Zugehöriger Link.
    7. Füllen Sie im Dialogfeld Verbindung und Anmeldeinformationen erstellen die Felder aus.
      Tabelle : 3. Dialogfeld „Verbindung und Anmeldeinformationen erstellen“
      Feld Wert
      Verbindungsinformation
      Verbindungsname Name von CrowdStrike Verbindung. Dieses Feld wird automatisch ausgefüllt.
      Verbindungs-URL URL für die Verbindung. Dieses Feld wird automatisch auf festgelegt https://api.crowdstrike.com .
      Jeweils CrowdStrike Cloud hat eine andere Basis-URL. Verwenden Sie die Basis-URL, die der Cloud entspricht, in der Ihre Integration gehostet wird.
      • US-1 : https://api.crowdstrike.com
      • US-2 : https://api.us-2.crowdstrike.com
      • EU-1 : https://api.eu-1.crowdstrike.com
      Anmeldedaten
      OAuth-Client-ID Client-ID, die Sie beim Konfigurieren von generiert haben CrowdStrike API-Einstellungen.
      OAuth-Client-Geheimnis Geheimer Client-Schlüssel, den Sie beim Konfigurieren von generiert haben CrowdStrike API-Einstellungen.
      OAuth-Umleitungs-URL https://<instance name>/oauth_redirect.do , Wobei der Instanzname der Name von ist ServiceNow Instanz.
    8. Wählen Sie OAuth-Token erstellen und abrufen aus.
      Hinweis:
      Informationen zur Rolle, die für diesen Schritt erforderlich ist, finden Sie unter Minimale Anwenderberechtigungen Tabelle.
      Das OAuth-Token wurde erfolgreich generiert.
    9. Fahren Sie im Formular „Integrationsprofil“ mit der Produktzuordnung der Arbeitsauslastung fort, indem Sie auswählen Zuordnungen der Arbeitsauslastung des CrowdStrike-Produkts Registerkarte.
      Hinweis:
      Die Softwareberechtigungen und Softwaremodelle müssen erstellt werden, bevor mit dem nächsten Schritt fortgefahren wird.
      1. Auf CrowdStrike Produktarbeitsauslastungszuordnungen – Seite auswählen Neu .
      2. Füllen Sie im Formular die Felder aus.

        Weitere Informationen zur CrowdStrike-Produkt-Arbeitsauslastungszuordnung finden Sie unter Erstellen Sie eine Produkt-Arbeitsauslastungszuordnung für CrowdStrike Produkte.

      3. Wählen Sie Speichern.
    10. Wählen Sie im Formular „Integrationsprofil“ die Option aus Validieren Sie Die Verbindung Dient zum Überprüfen der Verbindungs- und Anmeldeinformationsdetails dieser Integration.
      Sie können Verbindungen auch vor dem Erstellen validieren CrowdStrike Zuordnungen der Produkt-Arbeitsauslastung.
      Wichtig:
      Sie müssen die Produkt-Arbeitsauslastungszuordnung erstellen, bevor Sie das Profil veröffentlichen.
    11. Wählen Sie aus, nachdem die Verbindung verifiziert und die Arbeitsauslastungsproduktzuordnung bereitgestellt wurde Veröffentlichen .
    12. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option aus OK .

    Ergebnisse

    Diese Integration ruft Nutzungsdatensätze in ab oder erstellt sie CrowdStrike Tabelle „Produktnutzung“ [samp_crowdstrike_Product_usage] und CAL-Datensätze in der Tabelle „Clientzugriff“ [samp_SW_Client_Access].

    Nächste Maßnahme

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Sie können Details zu den Nutzungsdatensätzen und Arbeitsauslastungszuordnungen anzeigen, die mit erstellt wurden CrowdStrike Integration. Weitere Informationen finden Sie unter Lizenzvorgangsansicht In Software-Asset-Arbeitsbereich.

    Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichsergebnisse in anzeigen Lizenz-Workbench ( Software Asset Management Klassische Anwendung) oder Lizenznutzungsansicht ( Software-Asset-Arbeitsbereich). Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und Nichteinhaltung zu beheben.