Integration mit CrowdStrike

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Durch die Integration Ihrer ServiceNow -Instanz mit CrowdStrike können Sie Informationen zu aktiven Hostsensoren von CrowdStrike anzeigen und die Lizenz-Compliance überprüfen.

    Registrieren Sie eine CrowdStrike OAuth-Anwendung

    Registrieren Sie die OAuth-Anwendung CrowdStrike, um auf die API CrowdStrike zuzugreifen und eine Client-ID und einen geheimen Clientschlüssel zu erhalten.

    Vorbereitungen

    Die Spoke CrowdStrike IntegrationHub muss aktiv sein. Weitere Informationen finden Sie unter CrowdStrike-Spoke.

    CrowdStrike Erforderliche Rolle: Falcon-Administrator

    Prozedur

    1. Melden Sie sich mit Ihren Administratoranmeldeinformationen bei Falcon an.
    2. Navigieren zu Support > API-Clients und -Schlüssel.
    3. Wählen Sie Neuen API-Client hinzufügen aus.
    4. Geben Sie den Client-Namen und die Beschreibung an.
    5. Aktivieren Sie das Kontrollkästchen Lesen für den Bereich Hosts.
    6. Wählen Sie HINZUFÜGEN aus.
      Der vom API-Client erstellte Bildschirm wird angezeigt.
    7. Kopieren Sie die Client-ID und den geheimen Clientschlüssel zur späteren Verwendung.

    Erstellen Sie eine Verbindung CrowdStrike .

    Erstellen Sie eine Verbindung zwischen Ihren CrowdStrike -Anwendungen und Ihrer ServiceNow -Instanz, damit Ihre Instanz Benutzerdaten aus Ihren Anwendungen abrufen kann.

    Vorbereitungen

    ServiceNow Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich bei der ServiceNow-Instanz an.
    2. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    3. Suchen Sie Ihre Verbindung CrowdStrike, und wählen Sie Neue Verbindung und Anmeldeinformationen erstellenaus.
    4. Füllen Sie im Dialogfeld „Verbindung und Anmeldeinformationen erstellen“ die Felder aus.
      Tabelle : 1. Dialogfeld „Verbindung und Anmeldeinformationen erstellen“
      Feld Wert
      Verbindungsinformation
      Verbindungsname Name der Verbindung CrowdStrike. Dieses Feld wird automatisch ausgefüllt.
      Verbindungs-URL URL für die Verbindung. Dieses Feld wird automatisch auf https://api.rowdstrike.comfestgelegt.
      Anmeldedaten
      OAuth-Client-ID Client-ID, die Sie beim Konfigurieren der CrowdStrike -API-Einstellungen generiert haben.
      OAuth-Client-Geheimnis Geheimer Clientschlüssel, den Sie beim Konfigurieren der CrowdStrike -API-Einstellungen generiert haben.
      OAuth-Umleitungs-URL https://<instance name> /oauth_redirect.do , wobei der Instanzname der Name Ihrer ServiceNow-Instanz ist.
    5. Wählen Sie OAuth-Token erstellen und abrufen aus.
      Das OAuth-Token wurde erfolgreich generiert.

    CrowdStrike-Integrationsprofile erstellen

    Erstellen Sie ein CrowdStrike -Integrationsprofil, um Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre CrowdStrike -Anwendungen zu optimieren.

    Vorbereitungen

    Das Plugin Software Asset Management - SaaS-Lizenzmanagement (com.sn_sam_saas_int) aus dem ServiceNow Storemuss installiert sein.

    ServiceNow Erforderliche Rolle: admin oder sam_integrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software Asset Workspace verwenden, ist die Option zum Erstellen des Integrationsprofils CrowdStrike in der Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie CrowdStrike-Integrationsprofil aus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Benutzerabonnements > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie CrowdStrike aus der Dropdown-Liste aus.
      4. Wählen Sie Fortsetzen aus.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Integrationsprofil“
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: Integration von CrowdStrike.
      Verbindung und Anmeldeinformationen Alias für Verbindungen und Anmeldeinformationen für die Spoke CrowdStrike. Dieses Feld wird automatisch auf sn_rowdstrk_spoke.CrowdStrike gesetzt.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurf gesetzt.
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlicht gesetzt.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf CrowdStrike Abonnement festgelegt.
    3. Stellen Sie auf der Registerkarte Subflow zum Herunterladen des Abonnements sicher, dass das Feld Subflow auf CrowdStrike Hostsensorinformationen herunterladen festgelegt ist.
    4. Wählen Sie Speichern.
      Ein Integrationsprofilentwurf wird erstellt. Das Integrationsprofil verwendet CrowdStrike Download-Abonnements, um CrowdStrike Informationen zu aktiven Hostsensoren aus der Anwendung CrowdStrike anzuzeigen.
    5. Nachdem die Seite neu geladen wurde, wählen Sie Veröffentlichenaus.
      Der Geräte-CAL-Datensatz wird automatisch erstellt, was einem Durchschnitt der Hostanzahl über 4 Wochen entspricht. CrowdStrike Das Falcon-Schutzsoftwaremodell wird erstellt.

    Nächste Maßnahme

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software gegen eigene Software nachzuverfolgen. Sie müssen die Geräte-CAL-Lizenzmetrik beim Erstellen der Softwareberechtigung für die CrowdStrike -Integration verwenden.
    Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (klassische AnwendungSoftware Asset Management ) oder in der Lizenznutzungsansicht (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und etwaige Nichteinhaltungen zu beheben.