Installieren und konfigurieren Sie CrowdStrike Integrationen für die Überwachung von Minderungssteuerungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die CrowdStrike Service Graph Connector- und API-Integrationen erfordern separate Konfigurationsschritte. Sie konfigurieren CrowdStrike Service Graph Connector zum Importieren von Asset-Details. Sie konfigurieren CrowdStrike API-Integration zum Sammeln von Minderungsdaten zu den Assets, die von überwacht werden CrowdStrike.

    Vorbereitungen

    • Vergewissern Sie sich, dass Sie die Anwendungen Sicherheitsstatus-Steuerung und Überwachung der Risikominderungssteuerungen in Ihrer Instanz installiert und aktiviert haben. Diese Anwendungen sind im ServiceNow Store verfügbar.
    • Die CrowdStrike Service Graph Connector muss installiert und konfiguriert werden, bevor Sie konfigurieren können CrowdStrike API-Integration.

    Erforderliche Rollen: administrator für die Installation von Plugins und SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.

    Prozedur

    1. Zum Installieren und Konfigurieren von CrowdStrike Führen Sie die folgenden Schritte aus:
      Hinweis:
      Wenn Sie Service Graph Connector für installiert haben CrowdStrike, Fahren Sie mit Schritt 2 fort, um zu konfigurieren CrowdStrike API-Integration.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie nach CrowdStrike Endpunkt-Schutz-Service Graph-Connector.
      3. Wählen Sie den Link aus, über den Sie die App-Liste für den Service Graph Connector für führen CrowdStrike In ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu CrowdStrike > Setup In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.

      Auf dieser Registerkarte werden die Quellen der Minderungssteuerungen aufgelistet ( CrowdStrike, F5 Big IP und SCCM) und die Registerkarte wird im Arbeitsbereich nur angezeigt, wenn Sie die Anwendung Überwachung von Risikominderungssteuerungen installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle anzeigen ( Aktiv Oder Inaktiv ) Und die Anzahl der Minderungssteuerungen und die zugehörigen Richtlinien, die von überwacht werden CrowdStrike(6). Sie können die Zahl auswählen, um die Liste anzuzeigen.

      Beachten Sie, dass die Spalte aktiv in Quellen angezeigt wird. Aktiv . Dies gibt die Quelle an ( CrowdStrike SGC) ist aktiv, Sie müssen jedoch konfigurieren CrowdStrike API-Integration, bevor Sie Minderungssteuerungen überwachen können.

    3. Wählen Sie Weiter.
    4. Wählen Sie Aus CrowdStrike In der Spalte Name.
    5. Wählen Sie Bearbeiten, und füllen Sie die Felder aus.
      Hinweis:
      Geben Sie denselben ein CrowdStrike Account-Informationen und Serverdetails für die API-Integration, die Sie für bereitgestellt haben CrowdStrike Service Graph Connector. Diese Informationen stellen sicher, dass Sie Minderungsdaten importieren, die den Asset-Daten entsprechen, die Sie mit dem Service Graph Connector importiert haben.
      Feld Beschreibung
      Name Instanzname. Sie können diesen Namen ändern, damit Sie Anmeldeinformationen speichern können, ohne sie zu testen. Wenn Sie Felder im Feld Name ändern, müssen Sie die Verbindung testen, bevor Sie speichern und beenden.
      Asset-Größenbeschränkung Anzahl der überwachten Assets.
      Client-ID CrowdStrike – ID
      Geheimer Clientschlüssel CrowdStrike Geheimnis
      API-URL API-URL, z. B. https://api.crowdstrike.com
    6. Wenn Sie bereit sind, wählen Sie aus Verbindung testen .
      Wenn die Verbindung erfolgreich ist, wird eine Meldung angezeigt.
    7. Wählen Sie Aus Speichern und beenden .
    8. Wählen Sie Aus Zeigen Sie Details an Auf der CrowdStrike Karte auf der Registerkarte „SPC-API-Integrationen“, und beachten Sie, dass die Quelle und die API aktiviert sind, und der Konfigurationsfortschrittsbalken ist abgeschlossen.
    9. Wahlweise: Wenn der Anmeldeinformationstest nicht erfolgreich ist, können Sie auswählen Vorherige Anmeldeinformationen wiederherstellen Zum Einfügen von Anmeldeinformationen, die Sie zuvor validiert haben.
    10. Führen Sie die folgenden Schritte aus, um auszuführen CrowdStrike Integrationen.
      1. Navigieren zu CrowdStrike-Minderungssteuerung > Integrationenan.
        Es gibt drei Integrationen:
        • CrowdStrike Integration Der Präventionsrichtlinie
        • CrowdStrike Integration Der Gerätesteuerungsrichtlinie
        • CrowdStrike Asset Insight-Integration

        Die Integrationen sind verkettet und werden in einer bestimmten Reihenfolge ausgeführt. Erfolgreicher Abschluss einer Integration initiiert die nächste.

      2. Wählen Sie aus CrowdStrike Integration der Präventionsrichtlinie in der Spalte Name, um die Integrationsausführungen zu initiieren.
      3. Wählen Sie im Datensatz die aus Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Jetzt Ausführen .

        Sie können den Status der Integrationsausführung auf der Registerkarte Integrationsausführung aus den Integrationsdatensätzen anzeigen.

        Die Integration ist standardmäßig so geplant, dass sie täglich ausgeführt wird.

        Die CrowdStrike Asset Insight-Integration importiert nur Informationen zu Assets, die sich seit der letzten Integrationsausführung geändert haben. Die CrowdStrike Integration der Gerätesteuerungsrichtlinie und der CrowdStrike Integration der Präventionsrichtlinie importiert alle Daten für jede Ausführung.