CrowdStrike スポーク
アクティブな CrowdStrike Falcon センサーがインストールされているデバイスの詳細を取得し、ライセンスコンプライアンスを確認することで、 Falcon 保護スイートのライセンスを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
CrowdStrike Spoke v1.0.2 が最新バージョンです。
スポークの要件
CrowdStrike Falcon アドミンロールを持つアカウント。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブ Runtime (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブ Action Step - REST (com.glide.hub.action_step.rest)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。
スポークのアクション
CrowdStrikeスポークでは、ServiceNowインスタンスでイベントが発生したときにCrowdStrikeタスクを自動化するアクションが提供されます。
| カテゴリ | アクション | 説明 |
|---|---|---|
| ホスト管理 | アクティブなホストをルックアップ | すべてのアクティブなホストを取得します。アクティブホストとは、last_seen の日付が [アクティブ以降 (Active Since)] フィールドで指定された日付より後の日付であるホストのことです。 |
| ホストの詳細をルックアップ | [ホスト ID] フィールドで渡された [デバイス ID] のホストの詳細を取得します。 |
注:
このスポークにあるのは、[ユーザーを検索] アクションと ソフトウェア資産管理 関連アクションのみです。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。