Integração com CrowdStrike

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Integrando seu Software Asset Management aplicação com CrowdStrike permite que você exiba CrowdStrike sensores de host ativos e verifica a conformidade da licença.

    Importante:
    Minimize os riscos à segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no CrowdStrike aplicação Escopos de autenticação
    Download do consumo Administrador do Falcon Escopo de uso do sensor com permissões de leitura

    Este processo é aplicável para Yokohama Patch 1, Software Asset Management- Gestão de licenças de SaaS(sn_sam_saas_int) 15,0.8, e. Software Asset Management(sn_itam_samp) versão 2.1.0 em diante. Se você estiver em qualquer versão do Yokohama Abaixo do Patch 1, consulte KB1801232 .

    Registre um CrowdStrike Aplicação OAuth

    Registre o. CrowdStrike Aplicação OAuth para acessar CrowdStrike E para receber um ID de cliente e um segredo do cliente.

    Antes de Iniciar

    . CrowdStrike IntegrationHub o spoke deve estar ativo. Para obter mais informações, consulte Spoke do CrowdStrike .

    CrowdStrike Função necessária: Administrador do Falcon

    Importante:
    • Para usar as APIs de uso do sensor, seu cliente de API deve ser atribuído ao escopo de uso do sensor com permissões de leitura.
    • Entre em contato com sua equipe de conta para habilitar os seguintes sinalizadores de recurso:
      • Sinalizador do recurso de dados de uso por hora: Este sinalizador deve estar habilitado para que sua Identificação do cliente (CID) exiba os dados de uso por hora.
      • Sinalizador de recurso de dados de uso agregados: Este sinalizador deve estar habilitado para obter dados de uso agregados em contas de vários CID (não de controle de voo).

    Procedimento

    1. Faça login em Falcon usando suas credenciais de administrador.
    2. Navegar até Suporte > Chaves e clientes de API.
    3. Selecione Adicionar novo cliente de API .
    4. Forneça o nome e a descrição do cliente.
    5. Selecione Leitura caixa de seleção para Uso do sensor escopo.
    6. Selecione ADICIONAR .
      A tela de criação do cliente de API é exibida.
    7. Copie o ID do cliente e o segredo do cliente para uso posterior.

    Criar uma conexão do CrowdStrike

    Crie uma conexão entre seu CrowdStrike e seu ServiceNow para que sua instância possa recuperar dados do usuário de suas aplicações.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow.
    2. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    3. Localize seu CrowdStrike conexão e selecione Criar nova conexão e credencial .
    4. Na caixa de diálogo Criar conexão e credencial, preencha os campos.
      Tabela 2. Caixa de diálogo Criar conexão e credencial
      Campo Valor
      Informação de conexão
      Nome da Conexão Nome do CrowdStrike conexão. Este campo é preenchido automaticamente.
      URL de conexão URL da conexão. Este campo é definido automaticamente como https://api.crowdstrike.com .
      Cada um CrowdStrike A nuvem tem uma URL de base diferente. Use o URL base que corresponde à nuvem em que sua integração está hospedada.
      • US-1 : https://api.crowdstrike.com
      • US-2 : https://api.us-2.crowdstrike.com
      • UE-1 : https://api.eu-1.crowdstrike.com
      • US-GOV-1 : https://api.laggar.gcw.crowdstrike.com
      • US-GOV-2 : https://api.us-gov-2.crowdstrike.mil
      Informações de credencial
      ID do cliente do OAuth ID do cliente que você gerou ao configurar o. CrowdStrike Configurações de API.
      Segredo do cliente do OAuth Segredo do cliente que você gerou ao configurar o. CrowdStrike Configurações de API.
      URL de redirecionamento do OAuth https://<instance name>/oauth_redirect.do , Em que o nome da instância é o nome da sua instância da ServiceNow.
    5. Selecione Criar e obter um Token do OAuth.
      Nota:
      Para obter a função necessária para executar esta etapa, consulte Permissões mínimas do usuário tabela.
      O token OAuth foi gerado com sucesso.

    Criação do perfil de Integração CrowdStrike

    Crie um CrowdStrike perfil de integração para rastrear assinaturas de software e otimizar o licenciamento para seu CrowdStrike aplicações.

    Antes de Iniciar

    . Software Asset Management- Gestão de licenças de SaaS o plug-in (sn_sam_saas_int) deve ser instalado do ServiceNow Store .

    ServiceNow Função necessária: administrador ou sam_integrator

    Importante:
    Você deve selecionar Spoke do CrowdStrike caixa de seleção desta integração ao instalar recursos opcionais no Application Manager página. Para obter mais informações sobre como escolher as aplicações SaaS necessárias, consulte Solicitação Gestão de licenças de SaaS.

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. CrowdStrike perfil de integração em IU principal está inativo.

    Nota:
    Ao atualizar para Yokohama Patch 1 com Software Asset Management- Gestão de licenças de SaaS(sn_sam_saas_int) 15.0.8 e. Software Asset Management(sn_itam_samp) 2.1.0 store aplicações instaladas, você deve excluir os direitos do existente CrowdStrike perfis de integração. Em seguida, crie novos direitos para vários CrowdStrike Produtos, como Falcon Endpoint Protection e Falcon Discover, com base em suas métricas de licença. Essas métricas incluem Sensor médio por hora reservado e Assinatura de sensor, que são encontrados em CrowdStrike grupo de métricas de licença.
    • Se houver CrowdStrike os perfis estão no Rascunho crie novos perfis de integração e exclua os existentes.
    • Se houver CrowdStrike os perfis estão no Publicado Seu estado muda para Rascunho.

    Se você estiver em qualquer versão do Yokohama Abaixo do Patch 1, consulte KB1801232 .

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do CrowdStrike .
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione CrowdStrike na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, CrowdStrike integração.
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como  Rascunho .
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como  Publicado .
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como CrowdStrike Assinatura.
    3. Revise as funções de usuário necessárias ou permissões de API especificadas em Configuração do fornecedor campo do processo para minimizar os riscos de segurança e otimizar SaaS licenças.
      Nota:
      . Baixar consumos a caixa de seleção está marcada por padrão e você não pode desmarcá-la. Verifique se o Subfluxo o campo está definido como CrowdStrike Download semanal e uso por hora do sensor .

      Para obter mais informações sobre as funções e escopos necessários, consulte Tabela de permissões mínimas do usuário .

    4. Selecione Save (Salvar).
      Um perfil de integração de rascunho é criado.

      . Conexão e credencial o campo aparece e é definido automaticamente como sn_crowdstrk_spoke.CrowdStrike .

    5. Prossiga com o mapeamento do produto da carga de trabalho selecionando Mapeamentos de carga de trabalho do produto CrowdStrike guia.
      1. Em CrowdStrike Página Mapeamentos de carga de trabalho do produto, selecione Novo .
        Nota:
        Os modelos de software devem ser criados antes de prosseguir para a próxima etapa.
      2. No formulário, preencha os campos.
        Tabela 4. CrowdStrike Formulário Mapeamento de carga de trabalho do produto
        Campo Descrição
        Perfil de integração Este campo é definido automaticamente para o perfil de integração para o qual o mapeamento de carga de trabalho está sendo criado.
        Carga de Trabalho Os endpoints são dispositivos físicos ou virtuais, como um computador, servidor, laptop, computador desktop, celular, imagem de celular, contêiner, pod ou máquina virtual.

        Às vezes, os endpoints são chamados de cargas de trabalho.

        Por exemplo,
        • contêineres
        • public_cloud_with_containers
        • servers_without_containers
        • chrome_os
        Modelo de software Perfil do software, que inclui fornecedor, versão e mapa de descoberta.
        Métrica de licença Métrica de licença para o modelo de software selecionado.
        • Sensor médio por hora reservado : Esta métrica conta o número de endpoints ativos exclusivos por hora de relógio e os calcula a média em um período contínuo de 28 dias. A contagem de Licenças de sensor médias por hora reservadas é redefinida no início de cada hora.
        • Assinatura do sensor : Esta métrica calcula o uso de licença calculando a média das contagens de endpoints em quatro semanas consecutivas. As contagens semanais de endpoints são baseadas no número total de endpoints consumidos nos sete dias anteriores.
      3. Selecione Save (Salvar).
    6. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.
      Você também pode validar conexões antes de criar CrowdStrike mapeamentos de carga de trabalho do produto.
      Importante:
      Você deve fornecer o mapeamento do produto da carga de trabalho antes de publicar o perfil.
    7. Depois que a conexão for verificada e o mapeamento do produto da carga de trabalho for fornecido, selecione Publicar .
    8. Na caixa de diálogo Confirmação de publicação, selecione OK .

    Resultado

    Esta integração extrai ou cria registros de uso no CrowdStrike Tabela Uso do produto [samp_crowdstrike_product_usage] e registros de CAL na tabela Acesso do cliente [samp_sw_client_access].

    O que Fazer Depois

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e configurações para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Criar direitos de software para CrowdStrike modelos de software para rastrear o software usado em relação ao software próprio.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados de reconciliação no Workbench de licença ( Software Asset Management aplicação clássica) ou Exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.