Instale e configure o. CrowdStrike integrações para monitoramento de controles de mitigação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . CrowdStrike O Conector do Service Graph e as integrações de API exigem etapas de configuração separadas. Você configura o. CrowdStrike Conector do Service Graph para importar detalhes do ativo. Você configura o. CrowdStrike Integração de API para coletar dados de mitigação sobre os ativos que são monitorados por CrowdStrike.

    Antes de Iniciar

    • Verifique se você instalou e ativou as aplicações Controle de postura de segurança e Monitoramento de controles de mitigação em sua instância. Essas aplicações estão disponíveis na ServiceNow Store.
    • . CrowdStrike O Conector do Service Graph deve ser instalado e configurado antes de configurar o. CrowdStrike Integração de API.

    Funções necessárias: administrador para instalação de plug-ins e Grupo de administradores do SPC e Grupo de analistas do SPC para configuração de integrações no espaço.

    Procedimento

    1. Para instalar e configurar o. CrowdStrike Integração do Conector do Service Graph, siga estas etapas:
      Nota:
      Se você instalou o Conector do Service Graph para CrowdStrike, prossiga para a etapa 2 para saber como configurar o. CrowdStrike Integração de API.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Localize CrowdStrike Conector de gráfico de serviço de proteção de endpoint.
      3. Selecione o link que leva a listagem de aplicações para o Conector do Service Graph para CrowdStrike em ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Antes de sair, baixe o guia de instalação na seção Links e Documentos de suporte da lista de apps para ajudá-lo na configuração e na ativação.
      6. Navegar até CrowdStrike > Configuração em sua instância.
      7. Siga os avisos na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.

      Esta guia lista as origens dos controles de mitigação ( CrowdStrike F5 Big IP e SCCM) e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação ( Ativo ou Inativo e o número de controles de mitigação e suas políticas associadas que são monitorados por CrowdStrike(6). Você pode selecionar o número para exibir a lista.

      Observe que a coluna Ativo em Origens é exibida, Ativo . Indica a origem ( CrowdStrike SGC) está ativo, mas você deve configurar CrowdStrike Integração de API antes que você possa monitorar os controles de mitigação.

    3. Selecione Avançar.
    4. Selecione CrowdStrike Na coluna Nome.
    5. Selecione Editar e preencha os campos.
      Nota:
      Insira o mesmo CrowdStrike Informações da conta e detalhes do servidor para a integração de API que você forneceu para CrowdStrike Conector do Service Graph. Essas informações garantem que você importe dados de mitigação que correspondam aos dados do ativo importados com o conector do Service Graph.
      Campo Descrição
      Nome Nome da instância Você pode mudar esse nome para ajudar a salvar credenciais sem testá-las. Se você alterar qualquer campo no campo Nome, deverá testar a conexão antes de salvar e sair.
      Limite do tamanho do ativo Número de ativos monitorados.
      ID de cliente ID do CrowdStrike
      Segredo do cliente CrowdStrike Segredo
      URL da API URL da API, por exemplo, https://api.crowdstrike.com
    6. Quando estiver pronto, selecione Conexão de teste .
      Se a conexão for bem-sucedida, será exibida uma mensagem.
    7. Selecione Salve e saia .
    8. Selecione Exibir detalhes em CrowdStrike Na guia Integrações de API do SPC, observe que a origem e a API estão ativadas e a barra de andamento da configuração está concluída.
    9. Opcional: Se o teste de credencial não for bem-sucedido, você poderá selecionar Reverter para credenciais anteriores para inserir credenciais que você validou anteriormente.
    10. Siga estas etapas para executar o. CrowdStrike integrações.
      1. Navegar até Controle de mitigação do CrowdStrike > Integrações.
        Há três integrações:
        • CrowdStrike Integração de política de prevenção
        • CrowdStrike Integração de política de controle de dispositivos
        • CrowdStrike Integração do Asset Insight

        As integrações são encadeadas e executadas em uma ordem específica. A conclusão bem-sucedida de uma integração inicia a próxima.

      2. Selecione CrowdStrike Integração de política de prevenção na coluna Nome para iniciar as execuções de integração.
      3. No registro, selecione Ativo marque e selecione Executar agora .

        Você pode exibir o status de execução da integração na guia Execução de integração nos registros de integração.

        Por padrão, a integração está programada para ser executada diariamente.

        . CrowdStrike A integração do Asset Insight importa somente informações sobre ativos que foram alterados desde a última execução da integração. . CrowdStrike Integração de política de controle de dispositivos e CrowdStrike A integração de política de prevenção importa todos os dados de cada execução.