Integração com CrowdStrike

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura
  • Integrando seu Gestão de ativos de softwareaplicação com CrowdStrikepermite que você exiba CrowdStrikesensores de host ativos e verifique a conformidade da licença.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no CrowdStrikeaplicação Escopos de autenticação
    Download do consumo Administrador do Falcon Escopo de uso do sensor com permissões de leitura

    Este processo é aplicável a YokohamaPatch 1, Gestão de ativos de software- Gestão de licenças de SaaS(sn_sam_saas_int) 15,0.8, e. Gestão de ativos de software(sn_itam_samp) versão 2.1.0 em diante. Se você estiver em qualquer versão para YokohamaAbaixo do patch 1, consulte KB1801232 .

    Registre um CrowdStrikeAplicação OAuth

    Registre o. CrowdStrikeAplicação OAuth para acessar o. CrowdStrikeE para receber um ID do cliente e segredo do cliente.

    Antes de Iniciar

    . CrowdStrike Integration Hubo spoke deve estar ativo. Para obter mais informações, consulte Spoke do CrowdStrike .

    CrowdStrike Função necessária: Administrador do Falcon

    Importante:
    • Para usar as APIs de uso do sensor, seu cliente de API deve receber o escopo de uso do sensor com permissões de leitura.
    • Entre em contato com sua equipe de conta para habilitar os seguintes sinalizadores de recursos:
      • Sinalizador do recurso de dados de uso por hora: Este sinalizador deve estar habilitado para que sua Identificação do cliente (CID) exiba os dados de uso por hora.
      • Sinalizador do recurso de dados de uso agregados: Este sinalizador deve estar habilitado para obter dados de uso agregados em contas de vários CID (não Controle de voo).

    Procedimento

    1. Faça login em Falcon usando suas credenciais de administrador.
    2. Navegar até Suporte > Chaves e clientes de API.
    3. Selecione Adicionar novo cliente de API .
    4. Forneça o nome e a descrição do cliente.
    5. Selecione Leitura caixa de seleção para Uso do sensor escopo.
    6. Selecione ADICIONAR .
      A tela de criação do cliente de API é exibida.
    7. Copie o ID do cliente e o segredo do cliente para uso posterior.

    Crie um CrowdStrikeconexão

    Crie uma conexão entre o. CrowdStrikee seu ServiceNowpara que sua instância possa recuperar dados do usuário de suas aplicações.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow.
    2. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    3. Localize seu CrowdStrikee selecione Criar nova conexão e credencial .
    4. Na caixa de diálogo Criar conexão e credencial, preencha os campos.
      Tabela 2. Caixa de diálogo Criar conexão e credencial
      Campo Valor
      Informação de conexão
      Nome da conexão Nome do CrowdStrikeconexão. Este campo é preenchido automaticamente.
      URL de conexão URL da conexão. Este campo é definido automaticamente como https://api.crowdstrike.com .
      Cada CrowdStrikeA nuvem tem um URL base diferente. Use o URL base que corresponde à nuvem em que sua integração está hospedada.
      • US-1 : https://api.crowdstrike.com
      • US-2 : https://api.us-2.crowdstrike.com
      • UE-1 : https://api.eu-1.crowdstrike.com
      • US-GOV-1 : https://api.laggar.gcw.crowdstrike.com
      • US-GOV-2 : https://api.us-gov-2.crowdstrike.mil
      Informações de credencial
      ID do cliente do OAuth ID do cliente que você gerou ao configurar o. CrowdStrikeConfigurações de API.
      Segredo do cliente do OAuth Segredo do cliente que você gerou ao configurar o. CrowdStrikeConfigurações de API.
      URL de redirecionamento do OAuth https://<instance name>/oauth_redirect.do , Em que o nome da instância é o nome da sua instância da ServiceNow.
    5. Selecione Criar e obter um Token do OAuth.
      Nota:
      Para obter a função necessária para executar esta etapa, consulte Permissões mínimas do usuário tabela.
      O token OAuth foi gerado com sucesso.

    Criação do perfil de Integração CrowdStrike

    Crie um CrowdStrikeperfil de integração para rastrear assinaturas de software e otimizar o licenciamento para o. CrowdStrikeaplicações.

    Antes de Iniciar

    . Gestão de ativos de software- Gestão de licenças de SaaSo plug-in (sn_sam_saas_int) deve ser instalado do ServiceNow Store .

    ServiceNow Função necessária: administrador ou sam_integrator

    Importante:
    Você deve selecionar Spoke do CrowdStrike caixa de seleção desta integração ao instalar recursos opcionais no Application Managerpágina. Para obter mais informações sobre como escolher as aplicações SaaS necessárias, consulte Solicitação Gestão de licenças de SaaS.

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. CrowdStrikeperfil de integração em IU principalestá inativo.

    Nota:
    Ao fazer upgrade para YokohamaPatch 1 com Gestão de ativos de software- Gestão de licenças de SaaS(sn_sam_saas_int) 15.0.8 e. Gestão de ativos de software(sn_itam_samp) 2.1.0 armazenam aplicações instaladas, você deve excluir os direitos do existente CrowdStrikeperfis de integração. Em seguida, crie novos direitos para vários CrowdStrikeProdutos, como Proteção de endpoint do Falcon e descoberta do Falcon, com base em suas métricas de licença. Essas métricas incluem Sensor médio por hora reservado e Assinatura de sensor, que são encontrados em CrowdStrikegrupo de métricas de licença.
    • Se houver CrowdStrikeos perfis estão em Rascunho estado, crie novos perfis de integração e exclua os existentes.
    • Se houver CrowdStrikeos perfis estão em Publicado estado, o estado muda para Rascunho.

    Se você estiver em qualquer versão para YokohamaAbaixo do patch 1, consulte KB1801232 .

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do CrowdStrike .
      Espaço de ativos de software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione CrowdStrike na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, CrowdStrikeintegração.
      Status Status do perfil de integração.
      • Se você não tiver publicado o perfil de integração, este campo será definido automaticamente como  Rascunho .
      • Se você já tiver publicado o perfil de integração, este campo será definido automaticamente como  Publicado .
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como CrowdStrikeAssinatura.
    3. Revise as funções de usuário necessárias ou as permissões de API especificadas no Configuração do fornecedor campo do processo para minimizar os riscos de segurança e otimizar SaaSlicenças.
      Nota:
      . Consumos de download a caixa de seleção está marcada por padrão e você não pode desmarcá-la.

      Para obter mais informações sobre as funções e escopos necessários, consulte Tabela de permissões mínimas do usuário .

    4. Selecione Salvar.
      Um perfil de integração de rascunho é criado.

      . Conexão e credencial o campo aparece e é definido automaticamente como sn_crowdstrk_spoke.CrowdStrike .

    5. Para prosseguir com o mapeamento do produto da carga de trabalho, selecione Mapeamentos de carga de trabalho do produto CrowdStrike .
      1. Em CrowdStrikePágina Mapeamentos de carga de trabalho do produto, selecione Novo .
        Nota:
        Os modelos de software devem ser criados antes de prosseguir para a próxima etapa.
      2. No formulário, preencha os campos.
        Tabela 4. CrowdStrike Formulário de Mapeamento de carga de trabalho do produto
        Campo Descrição
        Perfil de integração Este campo é definido automaticamente para o perfil de integração para o qual o mapeamento de carga de trabalho está sendo criado.
        Carga de Trabalho Os endpoints são dispositivos físicos ou virtuais, como um computador, servidor, laptop, computador desktop, celular, imagem de celular, contêiner, pod ou máquina virtual.

        Às vezes, os endpoints são chamados de cargas de trabalho.

        Por exemplo,
        • contêineres
        • nuvem_pública_com_contêineres
        • servers_without_containers
        • chrome_os
        Modelo de software Perfil do software, que inclui fornecedor, versão e mapa de descoberta.
        Métrica de licença Métrica de licença para o modelo de software selecionado.
        • Sensor de média por hora reservado : Esta métrica conta o número de endpoints ativos exclusivos por hora de relógio e calcula a média deles em um período contínuo de 28 dias. A contagem de Licenças de sensor médias por hora reservadas é redefinida no início de cada hora.
        • Assinatura do sensor : Esta métrica calcula o uso de licença calculando a média das contagens de endpoint em quatro semanas consecutivas. As contagens semanais de endpoints são baseadas no número total de endpoints consumidos nos sete dias anteriores.
      3. Selecione Salvar.
    6. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.
      Você também pode validar conexões antes de criar CrowdStrikemapeamentos de carga de trabalho do produto.
      Importante:
      Você deve fornecer o mapeamento do produto da carga de trabalho antes de publicar o perfil.
    7. Depois que a conexão for verificada e o mapeamento do produto da carga de trabalho for fornecido, selecione Publicar .
    8. Na caixa de diálogo Confirmação de publicação, selecione OK .

    O que Fazer Depois

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e configurações para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Crie direitos de software para CrowdStrikemodelos de software para rastrear o software usado em relação ao software próprio.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir seus resultados de reconciliação no Workbench de licença ( Gestão de ativos de softwareaplicação clássica) ou o. Exibição de uso de licença (Espaço de ativos de software). Use estes resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.