Intégration à CrowdStrike

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application à vous permet d’afficher CrowdStrikeCrowdStrike les informations des capteurs hôtes actifs et de vérifier la conformité de la licence.

    Remarque :
    CrowdStrike ne prend actuellement pas en charge les API pour l’intégration dans des environnements réglementés, y compris les clouds US-GOV-1 (GovCloud) ou US-GOV-2 CrowdStrike .
    Important :
    Minimisez les risques de sécurité et protégez les informations en accordant l’accès uniquement aux autorisations nécessaires de l’utilisateur ou de l’API.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application CrowdStrike Périmètres d’authentification
    Télécharger la consommation Administrateur Falcon Périmètre d’utilisation du capteur avec autorisations de lecture

    Ce processus s’applique aux Zurich versions Patch 7, Gestion des actifs logiciels ( Gestion des licences SaaS sn_sam_saas_int) 17.0.5 et Gestion des actifs logiciels (sn_itam_samp) 4.1.0.

    Enregistrer une CrowdStrike application OAuth

    Enregistrez l’application CrowdStrike OAuth pour accéder à l’API CrowdStrike et recevoir un ID client et un secret client.

    Avant de commencer

    Le CrowdStrike Centre d'intégration spoke doit être actif. Pour plus d’informations, consultez Spoke CrowdStrike.

    CrowdStrike Rôle requis : administrateur Falcon

    Important :
    • Pour utiliser les API d’utilisation du capteur, votre client d’API doit se voir affecter le périmètre d’utilisation du capteur avec des autorisations de lecture.
    • Contactez votre équipe de compte pour activer les marqueurs de fonctionnalités suivants :
      • Marqueur de fonctionnalité des données d’utilisation horaire : ce marqueur doit être activé pour que votre identification du client (CID) puisse afficher les données d’utilisation horaire.
      • Marqueur de fonctionnalité de données d’utilisation agrégées : ce marqueur doit être activé pour obtenir des données d’utilisation agrégées dans des comptes multi-CID (non contrôle de vol).

    Procédure

    1. Connectez-vous à Falcon à l’aide de vos informations d’identification d’administrateur.
    2. Accédez à la Assistance et ressources > Clients et clés API.
    3. Sélectionnez Créer un client API.
    4. Indiquez le nom et la description du client.
    5. Cochez la case Lecture pour le périmètre d’utilisation du capteur .
    6. Sélectionnez Créer.
      L’écran de création du client API s’affiche.
    7. Copiez l’ID client et le secret pour une utilisation ultérieure.
    8. Sélectionnez Terminé.

    Créer un profil d'intégration CrowdStrike

    Créez un profil d’intégration CrowdStrike pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos CrowdStrike applications.

    Avant de commencer

    Le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (sn_sam_saas_int) doit être installé à partir de ServiceNow Store.

    ServiceNow Rôle requis : sam_admin ou sam_integrator

    Important :
    Vous devez cocher la case Spoke CrowdStrike pour cette intégration lors de l’installation des fonctionnalités facultatives sur la Application Manager page. Pour plus d’informations sur le choix des applications SaaS requises, reportez-vous à la section Demander le Gestion des licences SaaS.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Espace de travail des actifs logiciels, l’option permettant de créer le profil d’intégration CrowdStrike dans Interface utilisateur principale est inactive.

    Remarque :
    Lors de la mise à niveau vers le Yokohama correctif 1 avec Gestion des actifs logiciels les applications du magasin ( Gestion des licences SaaS sn_sam_saas_int) 15.0.8 et Gestion des actifs logiciels (sn_itam_samp) 2.1.0 installées, vous devez supprimer les autorisations pour les profils d’intégration existants CrowdStrike . Ensuite, créez des droits pour divers CrowdStrike produits, tels que Falcon Endpoint Protection et Falcon Discover, en fonction de leurs métriques de licence. Ces mesures incluent le capteur de moyenne horaire réservée et l’abonnement au capteur, qui se trouvent dans le groupe de mesures de CrowdStrike licence.
    • Si des profils existants CrowdStrike sont à l’état Brouillon , créez des profils d’intégration et supprimez les profils existants.
    • Si des profils existants CrowdStrike sont à l’état Publié , leur état devient Brouillon.

    Si vous utilisez une version pour Yokohama le correctif 1 ci-dessous, reportez-vous KB1801232.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration CrowdStrike.
      Espace de travail actifs logiciels
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez CrowdStrike dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Profil d’intégration
      Champ Valeur
      Nom d'affichage Nom du profil d’intégration. Par exemple, CrowdStrike intégration.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur CrowdStrike Abonnement.
    3. Examinez les rôles d’utilisateur requis ou les autorisations d’API spécifiés dans le champ de configuration du fournisseur pour le processus afin de minimiser les risques de sécurité et d’optimiser SaaS les licences.
      Remarque :
      La case Télécharger la consommation est cochée par défaut et vous ne pouvez pas la désactiver. Vérifiez que le champ Flux secondaire est défini sur Utilisation hebdomadaire et horaire du capteur de téléchargement CrowdStrike.

      Pour plus d’informations sur les rôles et les champs d’application requis, consultez Table des autorisations utilisateur minimales.

    4. Sélectionnez Enregistrer.
      Une ébauche de profil d’intégration est créée.

      Le champ Connexion et informations d’identification apparaît et est automatiquement défini sur sn_crowdstrk_spoke. CrowdStrike.

    5. Ouvrez l’enregistrement des alias de connexion et d’informations d’identification en sélectionnant l’icône d’aperçu en regard du champ Connexion et informations d’identification , puis en sélectionnant Ouvrir l’enregistrement dans l’aperçu de l’enregistrement.
    6. Dans le formulaire Alias de connexion et d’informations d’identification, sélectionnez le lien connexe Créer une connexion et des informations d’identification .
    7. Renseignez les champs de la boîte de dialogue Créer une connexion et des informations d’identification.
      Tableau 3. Boîte de dialogue Créer une connexion et des informations d’identification
      Champ Valeur
      Information de connexion
      Nom de la connexion Nom de la CrowdStrike connexion. Ce champ se remplit automatiquement.
      URL de connexion URL pour la connexion. Ce champ est automatiquement défini sur https://api.crowdstrike.com.
      Chaque CrowdStrike cloud a une URL de base différente. Utilisez l’URL de base qui correspond au cloud dans lequel votre intégration est hébergée.
      • États-Unis-1 : https://api.crowdstrike.com
      • États-Unis-2 : https://api.us-2.crowdstrike.com
      • EU-1 : https://api.eu-1.crowdstrike.com
      Informations d'identification
      ID client OAuth ID client que vous avez généré lors de la configuration des paramètres de l’API CrowdStrike .
      Secret client OAuth Secret client que vous avez généré lors de la configuration des paramètres de l’API CrowdStrike .
      URL de redirection OAuth https://<nom d’instance>/oauth_redirect.do, où le nom d’instance est le nom de votre ServiceNow instance.
    8. Sélectionnez Créer et obtenir un jeton OAuth.
      Remarque :
      Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
      Le jeton OAuth est généré avec succès.
    9. Sur le formulaire Profil d’intégration, procédez au mappage de la charge de travail du produit en sélectionnant l’onglet Mappages de la charge de travail du produit CrowdStrike .
      Remarque :
      Les autorisations d’utilisation du logiciel et les modèles logiciels doivent être créés avant de passer à l’étape suivante.
      1. Sur la CrowdStrike page Mappages de charge de travail de produit, sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.

        Pour plus de détails sur le mappage de la charge de travail du produit CrowdStrike, consultez Créer un mappage de la charge de travail du produit pour CrowdStrike les produits.

      3. Sélectionnez Enregistrer.
    10. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.
      Vous pouvez également valider les connexions avant de créer des CrowdStrike mappages de charge de travail de produit.
      Important :
      Vous devez créer le mappage de la charge de travail du produit avant de publier le profil.
    11. Une fois la connexion vérifiée et le mappage de produit de charge de travail fourni, sélectionnez Publier.
    12. Dans la boîte de dialogue Publier la confirmation, sélectionnez OK.

    Résultats

    Cette intégration extrait ou crée des enregistrements d’utilisation dans la CrowdStrike table Utilisation du produit [samp_crowdstrike_product_usage] et des enregistrements CAL dans la table Accès client [samp_sw_client_access].

    Que faire ensuite

    Si vous souhaitez configurer plusieurs profils d’intégration avec des connexions uniques, créez des alias enfants pour gérer différentes configurations et paramètres pour chaque profil d’intégration. Pour plus d'informations, consultez Créez un alias enfant pour configurer plusieurs profils d’intégration.

    Vous pouvez afficher les détails des enregistrements d’utilisation et des mappages de charge de travail créés avec l’intégration CrowdStrike . Pour plus d’informations, reportez-vous à la Espace de travail des actifs logiciels section Vue Opérations de licence .

    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou sur demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence ().Espace de travail des actifs logiciels Utilisez ces résultats pour déterminer votre position en matière de conformité de licence et corriger toute non-conformité.