Installieren und konfigurieren Sie CrowdStrikeIntegrationen für die Überwachung der Minderungssteuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die CrowdStrikeService Graph Connector- und API-Integrationen erfordern separate Konfigurationsschritte. Sie konfigurieren CrowdStrikeService Graph Connector zum Importieren von Asset-Details. Sie konfigurieren CrowdStrikeAPI-Integration zum Sammeln von Minderungsdaten zu den Assets, die von überwacht werden CrowdStrike.

    Vorbereitungen

    • Stellen Sie sicher, dass Sie die Anwendungen „Sicherheitsstatus-Kontrolle“ und „Überwachung von Minderungssteuerungen“ in Ihrer Instanz installiert und aktiviert haben. Diese Anwendungen sind im ServiceNow Store verfügbar.
    • Die CrowdStrikeService Graph Connector muss installiert und konfiguriert werden, bevor Sie konfigurieren CrowdStrikeAPI-Integration.

    Erforderliche Rollen: administrator für die Installation von Plugins und SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.

    Prozedur

    1. Zum Installieren und Konfigurieren von CrowdStrikeFühren Sie die folgenden Schritte aus:
      Hinweis:
      Wenn Sie den Service Graph Connector für installiert haben CrowdStrike, Fahren Sie mit Schritt 2 fort, um zu konfigurieren CrowdStrikeAPI-Integration.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie CrowdStrikeEndpunkt-Schutz-Service-Graph-Connector.
      3. Wählen Sie den Link aus, über den Sie die App-Liste für den Service Graph Connector für führen CrowdStrikeIn ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu CrowdStrike > Einrichtung In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.

      Diese Registerkarte listet die Quellen der Minderungssteuerungen auf ( CrowdStrike, F5 Big IP und SCCM), und die Registerkarte wird nur im Arbeitsbereich angezeigt, wenn Sie die Anwendung „Überwachung von Risikominderungssteuerungen“ installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle ( Aktiv Oder Inaktiv ) Und die Anzahl der Minderungssteuerungen und die zugehörigen Richtlinien, die von überwacht werden CrowdStrike(6). Sie können die Nummer auswählen, um die Liste anzuzeigen.

      Beachten Sie, dass die Spalte „aktiv“ in den Quellen angezeigt wird. Aktiv . Dies gibt die Quelle an ( CrowdStrikeSGC) ist aktiv, Sie müssen jedoch konfigurieren CrowdStrikeAPI-Integration, bevor Sie Minderungssteuerungen überwachen können.

    3. Wählen Sie Weiter.
    4. Wählen Sie Aus CrowdStrikeIn der Spalte Name.
    5. Wählen Sie Bearbeiten aus, und füllen Sie die Felder aus.
      Hinweis:
      Geben Sie dieselbe ein CrowdStrikeAccount-Informationen und Serverdetails für die API-Integration, die Sie für angegeben haben CrowdStrikeService Graph-Connector. Diese Informationen stellen sicher, dass Sie Minderungsdaten importieren, die den Asset-Daten entsprechen, die Sie mit dem Service Graph Connector importiert haben.
      Feld Beschreibung
      Name Instanzname. Sie können diesen Namen ändern, um Anmeldeinformationen zu speichern, ohne sie zu testen. Wenn Sie Felder im Feld Name ändern, müssen Sie die Verbindung testen, bevor Sie speichern und beenden.
      Asset-Größenbeschränkung Anzahl der überwachten Assets.
      Client-ID CrowdStrike – ID
      Geheimer Clientschlüssel CrowdStrike Geheimnis
      API-URL API-URL, z. B. https://api.crowdstrike.com
    6. Wenn Sie bereit sind, wählen Sie aus Verbindung testen .
      Wenn die Verbindung erfolgreich ist, wird eine Nachricht angezeigt.
    7. Wählen Sie Aus Speichern und beenden .
    8. Wählen Sie Aus Details anzeigen Auf CrowdStrikeKarte auf der Registerkarte „SPC-API-Integrationen“, und beachten Sie, dass die Quelle und API aktiviert sind, und der Konfigurationsfortschrittsbalken ist abgeschlossen.
    9. Wahlweise: Wenn der Anmeldeinformationstest nicht erfolgreich ist, können Sie auswählen Vorherige Anmeldeinformationen wiederherstellen Zum Einfügen von Anmeldeinformationen, die Sie zuvor validiert haben.
    10. Führen Sie diese Schritte aus, um auszuführen CrowdStrikeIntegrationen.
      1. Navigieren zu CrowdStrike-Minderungssteuerung > Integrationenan.
        Es gibt drei Integrationen:
        • CrowdStrike Integration Der Präventionsrichtlinie
        • CrowdStrike Integration Der Gerätesteuerungsrichtlinie
        • CrowdStrike Integration Von Asset-Einblicken

        Die Integrationen sind verkettet und werden in einer bestimmten Reihenfolge ausgeführt. Erfolgreicher Abschluss einer Integration initiiert die nächste.

      2. Wählen Sie aus CrowdStrikeIntegration der Präventionsrichtlinie in der Spalte Name, um die Integrationsausführungen zu initiieren.
      3. Wählen Sie im Datensatz aus Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Jetzt Ausführen .

        Sie können den Status der Integrationsausführung auf der Registerkarte „Integrationsausführung“ in den Integrationsdatensätzen anzeigen.

        Die Integration ist standardmäßig für die tägliche Ausführung geplant.

        Die CrowdStrikeAsset-Einblick-Integration importiert nur Informationen zu Assets, die sich seit der letzten Integrationsausführung geändert haben. Die CrowdStrikeGerätesteuerungsrichtlinienintegration und CrowdStrikeIntegration von Präventionsrichtlinien importiert alle Daten für jede Ausführung.