Como integrar com CrowdStrike

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • A integração da aplicação Gestão de ativos de software com o CrowdStrike permite que você exiba CrowdStrike informações de sensores de host ativos e verifique a conformidade da licença.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função do usuário necessária na aplicação CrowdStrike Escopos de autenticação
    Baixar assinaturas Administrador do Falcon Nenhum(a)

    Registrar uma CrowdStrike aplicação OAuth

    Registre a aplicação OAuth CrowdStrike para acessar a API CrowdStrike e receber um ID de cliente e um segredo do cliente.

    Antes de Iniciar

    O CrowdStrike Integration Hub spoke deve estar ativo. Para obter mais informações, consulte Spoke do CrowdStrike.

    CrowdStrike Função necessária: administrador do Falcon

    Procedimento

    1. Faça login no Falcon usando suas credenciais de administrador.
    2. Navegar até Suporte > Clientes e chaves de API.
    3. Selecione Adicionar novo cliente de API.
    4. Forneça o nome e a descrição do cliente.
    5. Marque a caixa de seleção Ler para o escopo Hosts.
    6. Selecione ADICIONAR.
      A tela criada pelo cliente de API é exibida.
    7. Copie o ID do cliente e o segredo do cliente para uso posterior.

    Criar uma conexão do CrowdStrike

    Crie uma conexão entre suas aplicações CrowdStrike e sua instância ServiceNow para que sua instância possa recuperar dados do usuário de suas aplicações.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow.
    2. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    3. Localize sua conexão CrowdStrike e selecione Criar nova conexão e credencial.
    4. Na caixa de diálogo Criar conexão e credencial, preencha os campos.
      Tabela 2. Caixa de diálogo Criar conexão e credencial
      Campo Valor
      Informação de conexão
      Nome da conexão Nome da conexão CrowdStrike. Este campo é preenchido automaticamente.
      URL de Conexão URL da conexão. Este campo é definido automaticamente como https://api.crowdstrike.com.
      Informações de credencial
      ID do cliente OAuth ID de cliente que você gerou ao definir as configurações da API CrowdStrike.
      Segredo do cliente OAuth Segredo do cliente que você gerou ao definir as configurações da API CrowdStrike.
      URL de redirecionamento do OAuth https://<instance name> /oauth_redirect.do , em que o nome da instância é o nome da sua instância da ServiceNow.
    5. Selecione Criar e obter um Token do OAuth.
      Nota:
      Para a função necessária para executar esta etapa, consulte a tabela Permissões mínimas do usuário.
      O token OAuth foi gerado com sucesso.

    Criação do perfil de Integração CrowdStrike

    Crie um perfil de integração CrowdStrike para rastrear assinaturas de software e otimizar o licenciamento de suas aplicações CrowdStrike.

    Antes de Iniciar

    O plug-in Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) deve ser instalado a partir da ServiceNow Store.

    ServiceNow Função necessária: administrador ou sam_integrator

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração [ CrowdStrike em IU principal estará inativa.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione o perfil de integração do CrowdStrike.
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione CrowdStrike na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Valor
      Nome de visualização Nome do perfil de integração. Por exemplo, integração CrowdStrike.
      Conexão e Credencial Alias de conexão e credencial para o spoke CrowdStrike. Este campo é definido automaticamente como sn_crowdstrk_spoke.CrowdStrike.
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como Rascunho.
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como Publicado.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como CrowdStrike Assinatura.
    3. Na guia Baixar subfluxo de assinatura, verifique se o campo Subfluxo está definido como CrowdStrike Baixar informações do sensor de host.
    4. Selecione Salvar.
      Um perfil de integração de rascunho é criado. O perfil de integração usa CrowdStrike Assinaturas de download para exibir CrowdStrike informações de sensores de host ativos da aplicação CrowdStrike.
    5. Depois que a página for recarregada, selecione Publicar.
      O registro de CAL do dispositivo é criado automaticamente, o que é uma média da contagem de hosts em 4 semanas. CrowdStrike O modelo de software de proteção Falcon foi criado.

    O que Fazer Depois

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software de propriedade. Você deve usar a métrica de licença de CAL do dispositivo ao criar o direito de software para integração CrowdStrike.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados da reconciliação no Workbench de licenças (Gestão de ativos de software aplicação clássica) ou na exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.