Integration mit CrowdStrike

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Integration von Software Asset Management Anwendung mit CrowdStrike Ermöglicht die Anzeige CrowdStrike Informationen zu aktiven Hostsensoren und Überprüfung der Lizenz-Compliance.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken, und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Anwenderberechtigungen
    Prozess Erforderliche Anwenderrolle in CrowdStrike Anwendung Authentifizierungsbereiche
    Verbrauch herunterladen Falcon-Administrator Sensornutzungsbereich mit Leseberechtigungen

    Dieser Prozess gilt für Yokohama Patch 1, Software Asset ManagementSaaS-Lizenzmanagement(sn_sam_saas_int) 15.0,8, und Software Asset Management(sn_itam_samp) ab Version 2.1.0. Wenn Sie eine Version für verwenden Yokohama Unter Patch 1 finden Sie weitere Informationen KB1801232 .

    Registrieren Sie einen CrowdStrike OAuth-Anwendung

    Registrieren Sie CrowdStrike OAuth-Anwendung für den Zugriff auf CrowdStrike API und zum Empfangen einer Client-ID und eines geheimen Clientschlüssels.

    Vorbereitungen

    Die CrowdStrike IntegrationHub Spoke muss aktiv sein. Weitere Informationen finden Sie unter CrowdStrike-Spoke .

    CrowdStrike Erforderliche Rolle: Falcon-Administrator

    Wichtig:
    • Zur Verwendung der Sensornutzungs-APIs muss Ihrem API-Client der Sensornutzungsbereich mit Leseberechtigungen zugewiesen werden.
    • Wenden Sie sich an Ihr Account-Team, um die folgenden Funktionskennzeichnungen zu aktivieren:
      • Funktionskennzeichnung für stündliche Nutzungsdaten: Diese Kennzeichnung muss für Ihre Kundenidentifizierung (Customer Identification, CID) aktiviert sein, um stündliche Nutzungsdaten anzuzeigen.
      • Funktionskennzeichnung für aggregierte Nutzungsdaten: Diese Kennzeichnung muss aktiviert sein, um aggregierte Nutzungsdaten in Multi-CID-Accounts (Non-Flight Control) abzurufen.

    Prozedur

    1. Melden Sie sich bei an Falcon Verwenden Sie Ihre Administratoranmeldeinformationen.
    2. Navigieren zu Support > API-Clients und Schlüsselan.
    3. Wählen Sie Aus Fügen Sie einen neuen API-Client hinzu .
    4. Geben Sie den Clientnamen und die Beschreibung an.
    5. Wählen Sie aus Lesen Kontrollkästchen für Sensornutzung Umfang.
    6. Wählen Sie Aus HINZUFÜGEN .
      Der Bildschirm „API-Client erstellt“ wird angezeigt.
    7. Kopieren Sie die Client-ID und das geheime Clientgeheimnis zur späteren Verwendung.

    Erstellen Sie einen CrowdStrike Verbindung

    Erstellen Sie eine Verbindung zwischen CrowdStrike Anwendungen und Ihr ServiceNow Instanz, damit Ihre Instanz Anwenderdaten aus Ihren Anwendungen abrufen kann.

    Vorbereitungen

    ServiceNow Erforderliche Rolle: administrator

    Prozedur

    1. Melden Sie sich bei der ServiceNow-Instanz an.
    2. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
    3. Suchen Sie Ihren CrowdStrike Verbindung und wählen Sie aus Neue Verbindung Und Anmeldeinformationen Erstellen .
    4. Füllen Sie die Felder im Dialogfeld Verbindung und Anmeldeinformationen erstellen aus.
      Tabelle : 2. Dialogfeld „Verbindung und Anmeldeinformationen erstellen“
      Feld Wert
      Verbindungsinformation
      Verbindungsname Name des CrowdStrike Verbindung. Dieses Feld wird automatisch ausgefüllt.
      Verbindungs-URL URL für die Verbindung. Dieses Feld wird automatisch auf festgelegt https://api.crowdstrike.com .
      Jeweils CrowdStrike Cloud hat eine andere Basis-URL. Verwenden Sie die Basis-URL, die der Cloud entspricht, in der Ihre Integration gehostet wird.
      • US-1 : https://api.crowdstrike.com
      • US-2 : https://api.us-2.crowdstrike.com
      • EU-1 : https://api.eu-1.crowdstrike.com
      • US-GOV-1 : https://api.laggar.gcw.crowdstrike.com
      • US-GOV-2 : https://api.us-gov-2.crowdstrike.mil
      Anmeldedaten
      OAuth-Client-ID Client-ID, die Sie beim Konfigurieren von generiert haben CrowdStrike API-Einstellungen.
      OAuth-Client-Geheimnis Geheimer Client-Schlüssel, den Sie beim Konfigurieren von generiert haben CrowdStrike API-Einstellungen.
      OAuth-Umleitungs-URL https://<instance name>/oauth_redirect.do , Wobei der Instanzname der Name Ihrer ServiceNow-Instanz ist.
    5. Wählen Sie OAuth-Token erstellen und abrufen aus.
      Hinweis:
      Informationen zur Rolle, die für diesen Schritt erforderlich ist, finden Sie unter Minimale Anwenderberechtigungen Tabelle.
      Das OAuth-Token wurde erfolgreich generiert.

    CrowdStrike-Integrationsprofile erstellen

    Erstellen Sie einen CrowdStrike Integrationsprofil, um Softwareabonnements nachzuverfolgen und die Lizenzierung für zu optimieren CrowdStrike Anwendungen.

    Vorbereitungen

    Die Software Asset ManagementSaaS-Lizenzmanagement Plugin (sn_sam_saas_int) muss über installiert werden ServiceNow Store .

    ServiceNow Erforderliche Rolle: admin oder sam_integrator

    Wichtig:
    Sie müssen auswählen CrowdStrike-Spoke Kontrollkästchen für diese Integration beim Installieren optionaler Funktionen auf dem Application Manager Seite. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von CrowdStrike Integrationsprofil in Core-UI Ist inaktiv.

    Hinweis:
    Beim Upgrade auf Yokohama Patch 1 mit Software Asset ManagementSaaS-Lizenzmanagement(sn_sam_saas_int) 15.0.8 und Software Asset Management(sn_itam_samp) 2.1.0 Store-Anwendungen installiert. Sie müssen die Berechtigungen für die vorhandene löschen CrowdStrike Integrationsprofile. Erstellen Sie dann neue Berechtigungen für verschiedene CrowdStrike Produkte wie Falcon Endpoint Protection und Falcon Discover basierend auf ihren Lizenzmetriken. Diese Metriken umfassen reservierten stündlichen Durchschnittssensor und Sensorabonnement, die unter gefunden werden CrowdStrike Lizenzmetrikgruppe.
    • Falls vorhanden CrowdStrike Profile befinden sich in Entwurf status, erstellen Sie neue Integrationsprofile, und löschen Sie die vorhandenen.
    • Falls vorhanden CrowdStrike Profile befinden sich in Veröffentlicht status: Ihr Status ändert sich in Entwurf.

    Wenn Sie eine Version für verwenden Yokohama Unter Patch 1 finden Sie weitere Informationen KB1801232 .

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integrationan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus CrowdStrike-Integrationsprofil .
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofilean.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus CrowdStrike Aus der Dropdown-Liste.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formular „Integrationsprofil“
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: CrowdStrike Integration.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf festgelegt  Entwurf .
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf festgelegt  Veröffentlicht .
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf festgelegt CrowdStrike Abonnement.
    3. Überprüfen Sie die erforderlichen Anwenderrollen oder API-Berechtigungen, die in angegeben sind Lieferantenkonfiguration Feld für den Prozess zur Minimierung von Sicherheitsrisiken und zur Optimierung SaaS Lizenzen.
      Hinweis:
      Die Laden Sie den Verbrauch herunter Das Kontrollkästchen ist standardmäßig aktiviert, und Sie können es nicht deaktivieren. Überprüfen Sie, ob Subflow Feld ist auf festgelegt CrowdStrike-Download – wöchentliche und stündliche Sensornutzung .

      Weitere Informationen zu den erforderlichen Rollen und Umfängen finden Sie unter Tabelle mit minimalen Anwenderberechtigungen .

    4. Wählen Sie Speichern.
      Ein Entwurfsintegrationsprofil wird erstellt.

      Die Verbindung Und Anmeldeinformationen Feld wird angezeigt und automatisch auf festgelegt sn_Crowdstrk_Spoke.CrowdStrike .

    5. Fahren Sie mit der Zuordnung des Arbeitsauslastungsprodukts fort, indem Sie auswählen Zuordnungen der CrowdStrike-Produkt-Arbeitsauslastung Registerkarte.
      1. Auf der CrowdStrike Seite „Produkt-Arbeitsauslastungszuordnungen“ auswählen Neu .
        Hinweis:
        Die Softwaremodelle müssen erstellt werden, bevor mit dem nächsten Schritt fortgefahren wird.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 4. CrowdStrike Formular „Produktarbeitsauslastungszuordnung“
        Feld Beschreibung
        Integrationsprofil Dieses Feld wird automatisch auf das Integrationsprofil festgelegt, für das die Arbeitsauslastungszuordnung erstellt wird.
        Arbeitslast Endpunkte sind physisches oder virtuelles Gerät, z. B. Computer, Server, Laptop, Desktop-Computer, Mobilgeräte, Mobilfunk-, Container-, Pod- oder VM-Image.

        Endpunkte werden manchmal als Arbeitsauslastungen bezeichnet.

        Beispiel:
        • Container
        • Public_Cloud_with_Containers
        • Server_ohne_Container
        • chrome_os
        Softwaremodell Profil der Software, einschließlich Herausgeber, Version und Discovery-Zuordnung.
        Lizenzmetrik Lizenzmetrik für das ausgewählte Softwaremodell.
        • Reservierter Stündlicher Durchschnittssensor : Diese Metrik zählt die Anzahl der eindeutigen aktiven Endpunkte pro Taktzeit und berechnet sie über einen rollierenden Zeitraum von 28 Tagen. Die Anzahl der reservierten stündlichen durchschnittlichen Sensorlizenzen, die zu Beginn jeder Taktzeit zurückgesetzt werden.
        • Sensorabonnement : Diese Metrik berechnet die Lizenznutzung anhand der durchschnittlichen Endpunktzahl über vier aufeinanderfolgende Wochen. Die wöchentliche Endpunktzahl basiert auf der Gesamtzahl der Endpunkte, die in den letzten sieben Tagen verbraucht wurden.
      3. Wählen Sie Speichern.
    6. Wählen Sie im Formular „Integrationsprofil“ die Option aus Validieren Sie Die Verbindung Dient zum Überprüfen der Verbindungs- und Anmeldeinformationsdetails dieser Integration.
      Sie können Verbindungen auch vor dem Erstellen validieren CrowdStrike Zuordnungen der Produkt-Arbeitsauslastung.
      Wichtig:
      Sie müssen die Produktzuordnung für die Arbeitsauslastung angeben, bevor Sie das Profil veröffentlichen.
    7. Nachdem die Verbindung verifiziert wurde und die Arbeitsauslastungsproduktzuordnung bereitgestellt wurde, wählen Sie aus Veröffentlichen .
    8. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option aus OK .

    Ergebnisse

    Diese Integration ruft Nutzungsdatensätze in ab oder erstellt sie CrowdStrike Tabelle „Produktnutzung“ [samp_crowdstrike_Product_usage] und CAL-Datensätze in der Tabelle „Clientzugriff“ [samp_SW_Client_Access].

    Nächste Maßnahme

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Erstellen Sie Softwareberechtigungen für CrowdStrike Softwaremodelle zum Nachverfolgen von verwendeter Software im Vergleich zu eigener Software.
    Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in anzeigen Lizenz-Workbench ( Software Asset Management Klassische Anwendung) oder Lizenznutzungsansicht (Software-Asset-Arbeitsbereich). Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und Verstöße zu beheben.