Integração com CrowdStrike

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • A integração da aplicação Gestão de ativos de software com o CrowdStrike permite que você exiba CrowdStrike informações de sensores de host ativos e verifique a conformidade da licença.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função do usuário necessária na aplicação CrowdStrike Escopos de autenticação
    Download do consumo Administrador do Falcon Escopo de uso do sensor com permissões de leitura

    Este processo é aplicável para Yokohama Patch 1, Gestão de ativos de software - Gestão de licenças de SaaS (sn_sam_saas_int) 15.0.8 e Gestão de ativos de software (sn_itam_samp) versão 2.1.0 em diante. Se você estiver usando qualquer versão para Yokohama abaixo do Patch 1, consulte KB1801232.

    Registrar uma CrowdStrike aplicação OAuth

    Registre a aplicação OAuth CrowdStrike para acessar a API CrowdStrike e receber um ID de cliente e um segredo do cliente.

    Antes de Iniciar

    O CrowdStrike Integration Hub spoke deve estar ativo. Para obter mais informações, consulte Spoke do CrowdStrike.

    CrowdStrike Função necessária: administrador do Falcon

    Importante:
    • Para usar as APIs de uso do sensor, o cliente de API deve ser atribuído ao escopo de uso do sensor com permissões de leitura.
    • Entre em contato com sua equipe de contas para habilitar os seguintes sinalizadores de recurso:
      • Sinalizador de recurso de dados de uso por hora: este sinalizador deve ser habilitado para que sua Identificação do cliente (CID) exiba dados de uso por hora.
      • Sinalizador de recurso de dados de uso agregado: este sinalizador deve ser habilitado para obter dados de uso agregados em contas de vários CID (que não sejam de controle de voo).

    Procedimento

    1. Faça login no Falcon usando suas credenciais de administrador.
    2. Navegar até Suporte > Clientes e chaves de API.
    3. Selecione Adicionar novo cliente de API.
    4. Forneça o nome e a descrição do cliente.
    5. Marque a caixa de seleção Ler para o escopo de uso do sensor.
    6. Selecione ADICIONAR.
      A tela criada pelo cliente de API é exibida.
    7. Copie o ID do cliente e o segredo do cliente para uso posterior.

    Criar uma conexão do CrowdStrike

    Crie uma conexão entre suas aplicações CrowdStrike e sua instância ServiceNow para que sua instância possa recuperar dados do usuário de suas aplicações.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow.
    2. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    3. Localize sua conexão CrowdStrike e selecione Criar nova conexão e credencial.
    4. Na caixa de diálogo Criar conexão e credencial, preencha os campos.
      Tabela 2. Caixa de diálogo Criar conexão e credencial
      Campo Valor
      Informação de conexão
      Nome da Conexão Nome da conexão CrowdStrike. Este campo é preenchido automaticamente.
      URL de conexão URL da conexão. Este campo é definido automaticamente como https://api.crowdstrike.com.
      Cada nuvem CrowdStrike tem um URL base diferente. Use a URL base que corresponde à nuvem em que sua integração está hospedada.
      • US-1: https://api.crowdstrike.com
      • US-2: https://api.us-2.crowdstrike.com
      • EU-1: https://api.eu-1.crowdstrike.com
      • US-GOV-1: https://api.laggar.gcw.crowdstrike.com
      • US-GOV-2: https://api.us-gov-2.crowdstrike.mil
      Informações de credencial
      ID do cliente do OAuth ID de cliente que você gerou ao definir as configurações da API CrowdStrike.
      Segredo do cliente do OAuth Segredo do cliente que você gerou ao definir as configurações da API CrowdStrike.
      URL de redirecionamento do OAuth https://<instance name> /oauth_redirect.do , em que o nome da instância é o nome da sua instância da ServiceNow.
    5. Selecione Criar e obter um Token do OAuth.
      Nota:
      Para a função necessária para executar esta etapa, consulte a tabela Permissões mínimas do usuário.
      O token OAuth foi gerado com sucesso.

    Criação do perfil de Integração CrowdStrike

    Crie um perfil de integração CrowdStrike para rastrear assinaturas de software e otimizar o licenciamento de suas aplicações CrowdStrike.

    Antes de Iniciar

    O plug-in Gestão de ativos de software - Gestão de licenças de SaaS (sn_sam_saas_int) deve ser instalado a partir da ServiceNow Store.

    ServiceNow Função necessária: administrador ou sam_integrator

    Importante:
    Você deve marcar a caixa de seleção Spoke do CrowdStrike para esta integração ao instalar recursos opcionais na página Application Manager. Para obter mais informações sobre como escolher as aplicações SaaS necessárias, consulte Solicitação Gestão de licenças de SaaS.

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração CrowdStrike em IU principal estará inativa.

    Nota:
    Ao atualizar para Yokohama Patch 1 com aplicações da loja Gestão de ativos de software - Gestão de licenças de SaaS (sn_sam_saas_int) 15.0.8 e Gestão de ativos de software (sn_itam_samp) 2.1.0 instaladas, você deve excluir os direitos dos perfis de integração CrowdStrike existentes. Em seguida, crie novos direitos para vários produtos CrowdStrike, como Falcon Endpoint Protection e Falcon Discover, com base em suas métricas de licença. Essas métricas incluem o Sensor de média por hora reservado e a Assinatura de sensor, que são encontrados no grupo de métricas de licença CrowdStrike.
    • Se houver perfis CrowdStrike existentes no estado Rascunho, crie novos perfis de integração e exclua os existentes.
    • Se algum perfil CrowdStrike existente estiver no estado Publicado, seu estado será alterado para Rascunho.

    Se você estiver usando qualquer versão para Yokohama abaixo do Patch 1, consulte KB1801232.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione o perfil de integração do CrowdStrike.
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione CrowdStrike na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, integração CrowdStrike.
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como Rascunho.
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como Publicado.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como CrowdStrike Assinatura.
    3. Revise as funções de usuário necessárias ou as permissões de API especificadas no campo Configuração do fornecedor do processo para minimizar os riscos de segurança e otimizar SaaS licenças.
      Nota:
      A caixa de seleção Consumos de download está marcada por padrão e você não pode desmarcá-la.

      Para obter mais informações sobre as funções e os escopos necessários, consulte Tabela de permissões mínimas do usuário.

    4. Selecione Save (Salvar).
      Um perfil de integração de rascunho é criado.

      O campo Conexão e credencial é exibido e definido automaticamente como sn_crowdstrk_spoke.CrowdStrike.

    5. Prossiga com o mapeamento do produto de carga de trabalho selecionando a guia Mapeamentos de carga de trabalho do produto do CrowdStrike.
      1. Na página CrowdStrike Mapeamentos de carga de trabalho do produto, selecione Novo.
        Nota:
        Os modelos de software devem ser criados antes de prosseguir para a próxima etapa.
      2. No formulário, preencha os campos.
        Tabela 4. CrowdStrike Formulário Mapeamento de carga de trabalho do produto
        Campo Descrição
        Perfil de integração Este campo é definido automaticamente para o perfil de integração para o qual o mapeamento de carga de trabalho está sendo criado.
        Carga de trabalho Os endpoints são dispositivos físicos ou virtuais, como um computador, servidor, laptop, computador desktop, móvel, celular, contêiner, pod ou imagem de máquina virtual.

        Os endpoints às vezes são chamados de cargas de trabalho.

        Por exemplo,
        • contêineres
        • public_cloud_with_containers
        • servidores_sem_containers
        • chrome_os
        Modelo de software Perfil do software, que inclui fornecedor, versão e mapa de descoberta.
        Métrica de licença Métrica de licença para o modelo de software selecionado.
        • Sensor de média por hora reservado: esta métrica conta o número de endpoints ativos exclusivos por hora do relógio e calcula a média deles ao longo de um período contínuo de 28 dias. A contagem de licenças médias do sensor por hora reservadas é redefinida no início de cada hora do relógio.
        • Assinatura de sensor: esta métrica calcula o uso da licença calculando a média de contagens de endpoint ao longo de quatro semanas consecutivas. As contagens semanais de endpoint são baseadas no número total de endpoints consumidos nos últimos sete dias.
      3. Selecione Save (Salvar).
    6. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.
      Você também pode validar conexões antes de criar CrowdStrike mapeamentos de carga de trabalho do produto.
      Importante:
      Você deve fornecer o mapeamento do produto de carga de trabalho antes de publicar o perfil.
    7. Depois que a conexão for verificada e o mapeamento do produto de carga de trabalho for fornecido, selecione Publicar.
    8. Na caixa de diálogo Confirmação de publicação, selecione OK.

    O que Fazer Depois

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e definições para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Crie direitos de software para os modelos de software CrowdStrike para rastrear o software usado em relação ao software de propriedade.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados da reconciliação no Workbench de licenças (Gestão de ativos de software aplicação clássica) ou na exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.