Intégration avec CrowdStrike

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • L’intégration de votre ServiceNow instance à vous permet d’afficher CrowdStrike les informations des capteurs hôtes actifs et de vérifier la CrowdStrike conformité des licences.

    Enregistrer une CrowdStrike application OAuth

    Enregistrez l’application CrowdStrike OAuth pour accéder à l’API CrowdStrike et recevoir un ID client et un secret client.

    Avant de commencer

    Le CrowdStrike Hub d'intégration spoke doit être actif. Pour plus d’informations, consultez Spoke CrowdStrike.

    CrowdStrike Rôle requis : administrateur Falcon

    Procédure

    1. Connectez-vous à Falcon à l’aide de vos informations d’identification d’administrateur.
    2. Accédez à la Prise en charge > Clients et clés d’API.
    3. Sélectionnez Ajouter un nouveau client d’API.
    4. Fournissez le nom et la description du client.
    5. Cochez la case Read ( Lire ) pour le champ d’application Hosts (Hôtes ).
    6. Sélectionnez AJOUTER.
      L’écran Créé par le client API s’affiche.
    7. Copiez l’ID client et le secret client pour une utilisation ultérieure.

    Créer une connexion CrowdStrike

    Créez une connexion entre vos CrowdStrike applications et votre ServiceNow instance afin que votre instance puisse récupérer les données utilisateur à partir de vos applications.

    Avant de commencer

    ServiceNow Rôle requis : admin

    Procédure

    1. Connectez-vous à votre instance ServiceNow.
    2. Accédez à la Connexion et informations d'identification > Alias de connexion et d’informations d’identification.
    3. Localisez votre CrowdStrike connexion et sélectionnez Créer une nouvelle connexion et de nouvelles informations d’identification.
    4. Dans la boîte de dialogue Créer une connexion et des informations d’identification, renseignez les champs.
      Tableau 1. Boîte de dialogue Créer une connexion et des informations d’identification
      Champ Valeur
      Information de connexion
      Nom de la connexion Nom de la CrowdStrike connexion. Ce champ se remplit automatiquement.
      URL de connexion URL de connexion. Ce champ est automatiquement https://api.crowdstrike.com.
      Informations d'identification
      ID client OAuth ID client que vous avez généré lors de la configuration des paramètres d’API CrowdStrike .
      Secret client OAuth Secret client que vous avez généré lors de la configuration des paramètres d’API CrowdStrike .
      URL de redirection OAuth https://<nom d’instance>/oauth_redirect.do, où le nom d’instance est le nom de votre instance ServiceNow.
    5. Sélectionnez Créer et obtenir un jeton OAuth.
      Le jeton OAuth est généré avec succès.

    Créer un profil d'intégration CrowdStrike

    Créez un profil d’intégration CrowdStrike pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos CrowdStrike applications.

    Avant de commencer

    Le Gestion des actifs logiciels module d’extension - Gestion des licences SaaS (com.sn_sam_saas_int) doit être installé à partir de ServiceNow Store.

    ServiceNow Rôle requis : admin ou sam_integrator

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration dans l’interface CrowdStrike utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Profil d’intégration CrowdStrike.
      Espace de travail des ressources logicielles
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez CrowdStrike dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Profil d’intégration
      Champ Valeur
      Nom d'affichage Nom du profil d’intégration. Par exemple, CrowdStrike intégration.
      Connexion et information d'identification Alias de connexion et d’informations d’identification pour le CrowdStrike spoke. Ce champ est automatiquement défini sur sn_crowdstrk_spoke. CrowdStrike.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur CrowdStrike Abonnement.
    3. Dans l’onglet Télécharger le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Télécharger les informations du CrowdStrike capteur hôte.
    4. Sélectionnez Enregistrer.
      Une ébauche de profil d’intégration est créée. Le profil d’intégration utilise les CrowdStrike abonnements de téléchargement pour afficher CrowdStrike les informations des capteurs hôtes actifs à partir de l’application CrowdStrike .
    5. Une fois la page rechargée, sélectionnez Publier.
      L’enregistrement CAL de l’appareil est automatiquement créé, ce qui correspond à une moyenne du nombre d’hôtes sur 4 semaines. CrowdStrike Le modèle logiciel de protection Falcon est créé.

    Que faire ensuite

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre le logiciel utilisé par rapport au logiciel possédé. Vous devez utiliser la métrique de licence CAL de périphérique lors de la création d’une autorisation logicielle pour CrowdStrike l’intégration.
    Le rapprochement s’exécute également sur vos abonnements sous la forme d’une tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour corriger toute non-conformité.