CrowdStrike과(와) 통합

취리히 IT 자산 관리

Release

zurich

ft:locale

ko-KR

ft:publication_title

취리히 IT 자산 관리

ft:clusterId

itam

bundleId

itam

workflow

Technology

CrowdStrike과(와) 통합

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 9분

애플리케이션을 CrowdStrike 통합 소프트웨어 자산 관리 하면 활성 호스트 센서 정보를 보고 CrowdStrike 라이센스 준수를 확인할 수 있습니다.

중요사항:

필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.

표 1. 최소 사용자 권한
프로세스	애플리케이션에서 필요한 사용자 역할 CrowdStrike	인증 범위
다운로드 소비	Falcon 관리자	읽기 권한이 있는 센서 사용 범위

이 프로세스는 패치 1, 소프트웨어 자산 관리 ( SaaS 라이선스 관리 sn_sam_saas_int) 15.0.8 및 소프트웨어 자산 관리 (sn_itam_samp) 2.1.0 버전 이상에 Yokohama 적용할 수 있습니다. 아래 패치 1의 Yokohama 버전을 사용 중인 경우 KB1801232 참조하십시오.

CrowdStrike OAuth 애플리케이션 등록

CrowdStrike API에 CrowdStrike 액세스하고 클라이언트 ID 및 클라이언트 비밀을 받으려면 OAuth 애플리케이션을 등록합니다.

시작하기 전에

스포크가 CrowdStrike 통합 허브 활성 상태여야 합니다. 자세한 내용은 CrowdStrike 스포크를 참조하십시오.

CrowdStrike 필요한 역할: Falcon 관리자

중요사항:

센서 사용량 API를 사용하려면 API 클라이언트에 읽기 권한이 있는 센서 사용량 범위가 할당되어야 합니다.
계정 팀에 문의하여 다음 기능 플래그를 활성화하십시오.
- 시간별 사용량 데이터 기능 플래그: 시간별 사용량 데이터를 보려면 CID(고객 식별)에 대해 이 플래그를 활성화해야 합니다.
- 집계된 사용량 데이터 기능 플래그: 다중 CID(비 비행 관제소) 계정에서 집계된 사용량 데이터를 가져오려면 이 플래그를 활성화해야 합니다.

프로시저

관리자 자격 증명을 사용하여 Falcon 에 로그인합니다.
다음으로 이동 지원 > API 클라이언트 및 키.
새 API 클라이언트 추가를 선택합니다.
클라이언트 이름과 설명을 입력합니다.
센서 사용 범위에 대한 읽기 확인란을 선택합니다.
ADD를 선택합니다.
API Client 생성 화면이 표시됩니다.
나중에 사용할 수 있도록 클라이언트 ID 및 클라이언트 비밀을 복사합니다.

CrowdStrike 연결 작성

인스턴스가 애플리케이션에서 사용자 데이터를 검색할 수 있도록 애플리케이션과 ServiceNow 인스턴스 간에 CrowdStrike 연결을 작성합니다.

시작하기 전에

ServiceNow 필요한 역할: admin

프로시저

ServiceNow 인스턴스에 로그인합니다.
다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
연결을 찾고 CrowdStrike새 연결 및 자격 증명 작성을 선택합니다.

연결 및 자격 증명 생성 대화 상자에서 필드에 내용을 입력합니다.

표 2. 연결 및 자격 증명 생성 대화 상자
필드	값
연결 정보
연결 이름	연결의 CrowdStrike 이름입니다. 이 필드는 자동으로 채워집니다.
연결 URL	연결을 위한 URL입니다. 이 필드는 https://api.crowdstrike.com 로 자동 설정됩니다. 클라우드마다 CrowdStrike 기본 URL이 다릅니다. 통합이 호스팅되는 클라우드에 해당하는 기본 URL을 사용합니다. US-1: https://api.crowdstrike.com US-2: https://api.us-2.crowdstrike.com EU-1: https://api.eu-1.crowdstrike.com US-GOV-1: https://api.laggar.gcw.crowdstrike.com US-GOV-2: https://api.us-gov-2.crowdstrike.mil
자격 증명 정보
OAuth 클라이언트 ID	API 설정을 구성하는 동안 생성한 클라이언트 ID입니다 CrowdStrike .
OAuth 클라이언트 비밀	API 설정을 구성하는 동안 생성한 클라이언트 암호입니다 CrowdStrike .
OAuth 리디렉션 URL	https://<instance name>/oauth_redirect.do. 여기서 인스턴스 이름은 ServiceNow 인스턴스의 이름입니다.

OAuth 토큰 생성 및 가져오기를 선택합니다.

주:
이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.

OAuth 토큰이 성공적으로 작성되었습니다.

CrowdStrike 통합 프로파일 생성

CrowdStrike 통합 프로파일을 생성하여 소프트웨어 구독을 추적하고 애플리케이션에 대한 라이센스를 최적화합니다CrowdStrike.

시작하기 전에

- SaaS 라이선스 관리 플러그인(sn_sam_saas_int)은 소프트웨어 자산 관리ServiceNow Store에서 설치해야 합니다.

ServiceNow 필요한 역할: admin 또는 sam_integrator

중요사항:

페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 CrowdStrike 스포크 확인란을 선택해야 합니다 Application Manager . 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

이 태스크 정보

를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일을 코어 UI 생성하는 CrowdStrike 옵션이 비활성화됩니다.

주:

(sn_sam_saas_int) 15.0.8 및 소프트웨어 자산 관리 (sn_itam_samp) 2.1.0 스토어 애플리케이션이 설치된 패치 1 소프트웨어 자산 관리SaaS 라이선스 관리 로 Yokohama 업그레이드하는 경우 기존 CrowdStrike 통합 프로파일에 대한 권리를 삭제해야 합니다. 그런 다음 라이센스 메트릭을 기반으로 Falcon Endpoint Protection 및 Falcon Discover와 같은 다양한 CrowdStrike 제품에 대한 새 권리를 생성합니다. 이러한 메트릭에는 예약된 시간당 평균 센서 및 센서 구독이 CrowdStrike 포함되며, 이는 라이센스 메트릭 그룹에서 찾을 수 있습니다.

기존 CrowdStrike 프로파일이 초안 상태인 경우 새 통합 프로파일을 생성하고 기존 통합 프로파일을 삭제합니다.
게시됨 상태인 기존 CrowdStrike 프로파일이 있는 경우 해당 상태는 초안으로 변경됩니다.

아래 패치 1의 Yokohama 버전을 사용 중인 경우 KB1801232 참조하십시오.

프로시저

통합 프로파일로 이동합니다.

인터페이스	작업
코어 UI	다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일. 새로 만들기를 선택합니다. CrowdStrike 통합 프로파일을 선택합니다.
소프트웨어 자산 작업 공간	다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 새로 만들기를 선택합니다. 드롭다운 목록에서 CrowdStrike 를 선택합니다. 계속을 선택합니다.

양식에서 필드를 채웁니다.

표 3. 통합 프로파일 양식
필드	값
표시 이름	통합 프로파일의 이름입니다. 예를 들어 통합입니다 CrowdStrike .
상태	통합 프로파일의 상태입니다. 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다. 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
프로파일 유형	통합 프로파일의 유형입니다. 이 필드는 구독으로 CrowdStrike 자동 설정됩니다.

프로세스의 벤더 구성 필드에 지정된 필수 사용자 역할 또는 API 권한을 검토하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.

주:
소비 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다. 하위 플로우 필드가 CrowdStrike 다운로드 주간 및 시간별 센서 사용량으로 설정되어 있는지 확인합니다.
필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.
저장을 선택합니다.
초안 통합 프로파일이 생성됩니다.
연결 및 자격 증명 필드가 나타나고 sn_crowdstrk_spoke로 자동 설정됩니다. 크라우드스트라이크.

CrowdStrike 제품 작업 부하 매핑 탭을 선택하여 작업 부하 제품 매핑을 진행합니다.

CrowdStrike 제품 워크로드 매핑 페이지에서 새로 만들기를 선택합니다.

주:
다음 단계를 진행하기 전에 소프트웨어 모델을 만들어야 합니다.

양식에서 필드를 채웁니다.

표 4. CrowdStrike 제품 작업 부하 매핑 양식
필드	설명
통합 프로파일	이 필드는 작업 부하 매핑이 생성되는 통합 프로파일로 자동 설정됩니다.
작업 부하	엔드포인트는 컴퓨터, 서버, 랩톱, 데스크톱 컴퓨터, 모바일, 셀룰러, 컨테이너, 포드 또는 가상 머신 이미지와 같은 물리적 또는 가상 장치입니다. 엔드포인트는 워크로드라고도 합니다. 예: 컨테이너 public_cloud_with_containers servers_without_containers chrome_os
소프트웨어 모델	게시자, 버전 및 검색 맵을 포함하는 소프트웨어 프로필입니다.
라이센스 메트릭	선택한 소프트웨어 모델의 라이센스 메트릭입니다. 예약된 시간당 평균 센서: 이 메트릭은 시계 시간당 고유한 활성 엔드포인트 수를 계산하고 롤링 28일 동안 평균을 계산합니다. 예약된 시간당 평균 센서 라이센스 수는 각 클럭 시간이 시작될 때 재설정됩니다. 센서 구독: 이 메트릭은 연속 4주 동안의 엔드포인트 수를 평균하여 라이센스 사용량을 계산합니다. 주별 엔드포인트 수는 이전 7일 동안 소비된 총 엔드포인트 수를 기준으로 합니다.

저장을 선택합니다.

통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
제품 작업 부하 매핑을 생성하기 CrowdStrike 전에 연결을 확인할 수도 있습니다.
중요사항:
프로파일을 게시하기 전에 작업 부하 제품 매핑을 제공해야 합니다.
연결이 확인되고 워크로드 제품 매핑이 제공되면 게시를 선택합니다.
게시 확인 대화 상자에서 확인을 선택합니다.

결과

이 통합은 제품 사용량 [samp_crowdstrike_product_usage] 테이블의 사용량 기록 CrowdStrike 과 클라이언트 액세스 [samp_sw_client_access] 테이블의 CAL 기록을 끌어오거나 생성합니다.

다음에 수행할 작업

고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대해 서로 다른 구성 및 설정을 관리합니다. 자세한 내용은 여러 통합 프로파일을 설정하려면 하위 별칭을 생성합니다. 문서를 참조하십시오.

소프트웨어 모델에 대한 CrowdStrike 소프트웨어 권리를 생성하여 사용된 소프트웨어를 소유한 소프트웨어와 대조해 추적합니다.

클래식 애플리케이션에서 소프트웨어 권리를 소프트웨어 자산 관리 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 생성.
에서 소프트웨어 권리를 소프트웨어 자산 작업 공간생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 작업 공간에서 권리 생성.
플레이북을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 가이드가 있는 워크스루를 사용하여 권리 생성.

조정은 구독에서 예약된 작업 또는 요청 시에도 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 결정하고 미준수 문제를 해결합니다.

클래식 애플리케이션에서 조정을 소프트웨어 자산 관리 실행하는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 소프트웨어 조정 실행.
소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 조정 실행.