CrowdStrike과 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 9분
  • 애플리케이션과 소프트웨어 자산 관리CrowdStrike 통합하면 활성 호스트 센서 정보를 보고 CrowdStrike 라이센스 준수를 확인할 수 있습니다.

    주:
    CrowdStrike 는 현재 US-GOV-1(GovCloud) 또는 US-GOV-2 CrowdStrike 클라우드를 포함한 규제된 환경에서 통합하기 위한 API를 지원하지 않습니다.
    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 CrowdStrike 필요한 사용자 역할 인증 범위
    다운로드 소비 Falcon 관리자 읽기 권한이 있는 센서 사용 범위

    이 프로세스는 패치 1, SaaS 라이선스 관리소프트웨어 자산 관리 (sn_sam_saas_int) 15.0.8 및 소프트웨어 자산 관리 (sn_itam_samp) 2.1.0 버전 이상에 Yokohama 적용할 수 있습니다. 아래 패치 1의 Yokohama 버전을 사용 중인 경우 KB1801232를 참조하십시오.

    OAuth 애플리케이션 등록 CrowdStrike

    API에 액세스 CrowdStrike 하고 클라이언트 ID 및 클라이언트 비밀을 받으려면 OAuth 애플리케이션을 등록 CrowdStrike 합니다.

    시작하기 전에

    스포크가 CrowdStrike 통합 허브 활성 상태여야 합니다. 자세한 내용은 CrowdStrike 스포크를 참조하십시오.

    CrowdStrike 필요한 역할: Falcon 관리자

    중요사항:
    • 센서 사용 API를 사용하려면 API 클라이언트에 읽기 권한이 있는 센서 사용 범위를 할당해야 합니다.
    • 계정 팀에 문의하여 다음 기능 플래그를 활성화합니다.
      • 시간별 사용량 데이터 기능 플래그: 시간별 사용량 데이터를 보려면 고객 식별(CID)에서 이 플래그를 활성화해야 합니다.
      • 집계된 사용량 데이터 기능 플래그: 다중 CID(비비행 통제) 계정에서 집계된 사용량 데이터를 가져오려면 이 플래그를 활성화해야 합니다.

    프로시저

    1. 관리자 자격 증명을 사용하여 Falcon 에 로그인합니다.
    2. 다음으로 이동 지원 및 자원 > API 클라이언트 및 키.
    3. API 클라이언트 생성을 선택합니다.
    4. 클라이언트 이름과 설명을 입력합니다.
    5. 센서 사용 범위에 대한 읽기 확인란을 선택합니다.
    6. 생성을 선택합니다.
      API 클라이언트 생성 화면이 표시됩니다.
    7. 나중에 사용할 수 있도록 클라이언트 ID 및 비밀을 복사합니다.
    8. 완료를 선택합니다.

    CrowdStrike 통합 프로파일 생성

    통합 프로파일을 CrowdStrike 생성하여 소프트웨어 구독을 추적하고 애플리케이션의 라이선싱을 최적화합니다 CrowdStrike .

    시작하기 전에

    - 플러그인(sn_sam_saas_int)은 소프트웨어 자산 관리SaaS 라이선스 관리ServiceNow Store에서 설치해야 합니다.

    ServiceNow 필요한 역할: admin 또는 sam_integrator

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 CrowdStrike 스포크 확인란을 선택해야 합니다.Application Manager 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일 코어 UICrowdStrike 생성하는 옵션이 비활성 상태입니다.

    주:
    (sn_sam_saas_int) 15.0.8 및 소프트웨어 자산 관리 (sn_itam_samp) 2.1.0 스토어 애플리케이션이 설치된 패치 SaaS 라이선스 관리소프트웨어 자산 관리 1로 Yokohama 업그레이드할 때는 기존 CrowdStrike 통합 프로파일에 대한 권리를 삭제해야 합니다. 그런 다음 라이센스 메트릭을 기반으로 Falcon Endpoint Protection 및 Falcon Discover와 같은 다양한 CrowdStrike 제품에 대한 권리를 생성합니다. 이러한 메트릭에는 라이센스 메트릭 그룹에서 찾을 수 있는 예약된 시간당 평균 센서 및 센서 구독이 CrowdStrike 포함됩니다.
    • 기존 CrowdStrike 프로파일이 초안 상태인 경우 새 통합 프로파일을 생성하고 기존 통합 프로파일을 삭제합니다.
    • 기존 CrowdStrike 프로파일이 게시됨 상태인 경우 해당 상태가 초안으로 변경됩니다.

    아래 패치 1의 Yokohama 버전을 사용 중인 경우 KB1801232 참조하십시오.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. CrowdStrike 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 CrowdStrike 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 2. 통합 프로파일 양식
      필드
      표시 이름 통합 프로파일의 이름입니다. 예를 들어, 통합입니다 CrowdStrike .
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다. 이 필드는 구독으로 CrowdStrike 자동 설정됩니다.
    3. 보안 위험을 최소화하고 라이센스를 최적화 SaaS 하려면 프로세스의 벤더 구성 필드에 지정된 필수 사용자 역할 또는 API 권한을 검토합니다.
      주:
      다운로드 소비 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다. 하위 플로우 필드가 CrowdStrike 다운로드 주간 및 시간별 센서 사용량으로 설정되어 있는지 확인합니다.

      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하세요.

    4. 저장을 선택합니다.
      초안 통합 프로파일이 생성됩니다.

      연결 및 자격 증명 필드가 나타나고 sn_crowdstrk_spoke로 자동 설정됩니다. CrowdStrike.

    5. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘( 미리 보기 아이콘.)을 선택한 다음 기록 미리 보기에서 기록 열기를 선택하여 연결 및 자격 증명 별칭 기록을 엽니다.
    6. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 관련 링크 생성 을 선택합니다.
    7. 연결 및 자격 증명 생성 대화 상자에서 필드에 내용을 입력합니다.
      표 3. 연결 및 자격 증명 생성 대화 상자
      필드
      연결 정보
      연결 이름 연결의 이름입니다 CrowdStrike . 이 필드는 자동으로 채워집니다.
      연결 URL 연결에 대한 URL입니다. 이 필드는 https://api.crowdstrike.com 로 자동 설정됩니다.
      CrowdStrike 클라우드에는 서로 다른 기본 URL이 있습니다. 통합이 호스팅되는 클라우드에 해당하는 기본 URL을 사용합니다.
      • US-1: https://api.crowdstrike.com
      • US-2: https://api.us-2.crowdstrike.com
      • EU-1: https://api.eu-1.crowdstrike.com
      자격 증명 정보
      OAuth 클라이언트 ID API 설정을 구성하는 동안 생성한 클라이언트 ID입니다.CrowdStrike
      OAuth 클라이언트 비밀 API 설정을 구성하는 동안 생성한 클라이언트 비밀입니다.CrowdStrike
      OAuth 리디렉션 URL https://<instance name>/oauth_redirect.do. 여기서 인스턴스 이름은 ServiceNow 인스턴스의 이름입니다.
    8. OAuth 토큰 생성 및 가져오기를 선택합니다.
      주:
      이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
      OAuth 토큰이 성공적으로 작성되었습니다.
    9. 통합 프로파일 양식에서 CrowdStrike 제품 작업 부하 매핑 탭을 선택하여 작업 부하 제품 매핑을 진행합니다.

      작업 부하 매핑은 특정 제품을 관리하는 작업 부하 유형(예: 서버, 데스크톱, 컨테이너)과 정확하게 연결하는 데 필수적입니다. 제품 대 머신의 직접적인 연결은 아니라 작업 부하에 대한 데이터를 제공하기 때문입니다 CrowdStrike . 작업 부하 매핑을 사용하면 라이센스 사용량을 정확하게 계산하고 규정 준수를 보장할 수 있습니다. 시스템은 이 매핑을 기반으로 각 제품에 대한 관련 작업 부하를 합산하여 과대 계산 또는 과소 계산을 방지합니다. 이 새로운 접근 방식은 이전 방법을 대체하고 현재 사용량을 추적하는 방식 CrowdStrike 과 일치하므로 규정 준수를 더 쉽게 관리할 수 있습니다.

      1. CrowdStrike 제품 작업 부하 매핑 페이지에서 새로 만들기를 선택합니다.
        주:
        다음 단계로 진행하기 전에 소프트웨어 권리와 소프트웨어 모델을 만들어야 합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 4. CrowdStrike 제품 작업 부하 매핑 양식
        필드 설명
        통합 프로파일 이 필드는 작업 부하 매핑이 생성되는 통합 프로파일로 자동 설정됩니다.
        작업 부하 엔드포인트는 컴퓨터, 서버, 랩톱, 데스크톱 컴퓨터, 모바일, 셀룰러, 컨테이너, 포드 또는 가상 머신 이미지와 같은 물리적 또는 가상 장치입니다.

        엔드포인트는 작업 부하라고도 합니다.

        예:
        • 컨테이너
        • public_cloud_with_containers
        • servers_without_containers
        • chrome_os
        소프트웨어 모델 게시자, 버전 및 검색 맵을 포함하는 소프트웨어의 프로파일입니다.
        라이센스 메트릭 선택한 소프트웨어 모델의 라이센스 메트릭입니다.
        • 예약된 시간당 평균 센서: 이 메트릭은 시간당 고유한 활성 엔드포인트 수를 계산하고 연속 28일 동안의 평균을 계산합니다. 예약된 시간당 평균 센서 라이선스 수는 매 시간 시작 시점에 재설정됩니다.
        • 센서 구독: 이 메트릭은 연속 4주 동안의 엔드포인트 수를 평균하여 라이선스 사용량을 계산합니다. 주간 엔드포인트 수는 이전 7일 동안 소비된 총 엔드포인트 수를 기준으로 합니다.
      3. 저장을 선택합니다.
    10. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
      제품 작업 부하 매핑을 생성 CrowdStrike 하기 전에 연결을 확인할 수도 있습니다.
      중요사항:
      프로파일을 게시하기 전에 작업 부하 제품 매핑을 제공해야 합니다.
    11. 연결이 확인되고 작업 부하 제품 매핑이 제공되면 게시를 선택합니다.
    12. 게시 확인 대화 상자에서 확인을 선택합니다.

    결과

    이 통합은 제품 사용 [samp_crowdstrike_product_usage] 테이블의 CrowdStrike 사용 기록과 클라이언트 액세스 [samp_sw_client_access] 테이블의 CAL 기록을 끌어오거나 만듭니다.

    다음에 수행할 작업

    고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대한 다양한 구성과 설정을 관리합니다. 자세한 내용은 하위 별칭을 생성하여 여러 통합 프로파일 설정 문서를 참조하십시오.

    조정은 구독에서 예약된 작업 또는 요청 시 실행되기도 합니다. 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 조정 결과를 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 현황을 결정하고 규정 미준수를 정정합니다.