Intégration à CrowdStrike

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application au CrowdStrike vous permet d’afficher CrowdStrike les informations des capteurs hôtes actifs et de vérifier la conformité des licences.

    Important :
    Minimisez les risques de sécurité et protégez les informations en n’accordant l’accès qu’aux utilisateurs ou aux autorisations d’API nécessaires.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application CrowdStrike Périmètres d’authentification
    Télécharger les abonnements Administrateur Falcon Aucun

    Enregistrer une CrowdStrike application OAuth

    Enregistrez l’application CrowdStrike OAuth pour accéder à l’API CrowdStrike et recevoir un ID et un secret client.

    Avant de commencer

    Le CrowdStrike Hub d'intégration spoke doit être actif. Pour plus d’informations, consultez Spoke CrowdStrike.

    CrowdStrike Rôle requis : administrateur Falcon

    Procédure

    1. Connectez-vous à Falcon à l’aide de vos informations d’identification d’administrateur.
    2. Accédez à la Prise en charge > Clients et clés API.
    3. Sélectionnez Ajouter un nouveau client API.
    4. Fournissez le nom et la description du client.
    5. Cochez la case Lecture pour le périmètre Hôtes .
    6. Sélectionnez AJOUTER.
      L’écran API Client créé s’affiche.
    7. Copiez l’ID client et le secret client pour une utilisation ultérieure.

    Créer une connexion CrowdStrike

    Créez une connexion entre vos CrowdStrike applications et votre ServiceNow instance afin que votre instance puisse récupérer les données utilisateur de vos applications.

    Avant de commencer

    ServiceNow Rôle requis : admin

    Procédure

    1. Connectez-vous à votre instance ServiceNow.
    2. Accédez à la Connexion et informations d'identification > Alias de connexion et d’informations d’identification.
    3. Localisez votre CrowdStrike connexion et sélectionnez Créer une nouvelle connexion et de nouvelles informations d’identification.
    4. Renseignez les champs de la boîte de dialogue Créer une connexion et des informations d’identification.
      Tableau 2. Boîte de dialogue Créer une connexion et des informations d’identification
      Champ Valeur
      Information de connexion
      Nom de la connexion Nom de la CrowdStrike connexion. Ce champ se remplit automatiquement.
      URL de connexion URL de connexion. Ce champ est automatiquement défini sur https://api.crowdstrike.com.
      Informations d'identification
      ID client OAuth ID client que vous avez généré lors de la configuration des paramètres d’API CrowdStrike .
      Secret client OAuth Secret client que vous avez généré lors de la configuration des paramètres de l’API CrowdStrike .
      URL de redirection OAuth https://<nom d’instance>/oauth_redirect.do, où le nom d’instance est le nom de votre instance ServiceNow.
    5. Sélectionnez Créer et obtenir un jeton OAuth.
      Remarque :
      Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
      Le jeton OAuth est généré avec succès.

    Créer un profil d'intégration CrowdStrike

    Créez un profil d’intégration CrowdStrike pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos CrowdStrike applications.

    Avant de commencer

    Le Gestion des actifs logiciels module d’extension - Gestion des licences SaaS (com.sn_sam_saas_int) doit être installé à partir du ServiceNow Store.

    ServiceNow Rôle requis : admin ou sam_integrator

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration CrowdStrike dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration CrowdStrike.
      Espace de travail des ressources logicielles
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez CrowdStrike dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 3. Formulaire de profil d’intégration
      Champ Valeur
      Nom d'affichage Nom du profil d’intégration. Par exemple, l’intégration CrowdStrike .
      Connexion et information d'identification Alias de connexion et d’informations d’identification pour le CrowdStrike spoke. Ce champ est automatiquement défini sur sn_crowdstrk_spoke. CrowdStrike.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur CrowdStrike Abonnement.
    3. Dans l’onglet Télécharger le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Télécharger les informations du CrowdStrike capteur hôte.
    4. Sélectionnez Enregistrer.
      Une ébauche de profil d’intégration est créée. Le profil d’intégration utilise les CrowdStrike abonnements au téléchargement pour afficher CrowdStrike les informations des capteurs hôtes actifs à partir de l’application CrowdStrike .
    5. Une fois la page rechargée, sélectionnez Publier.
      L’enregistrement CAL de l’appareil est automatiquement créé, ce qui correspond à une moyenne du nombre d’hôtes sur 4 semaines. CrowdStrike Le modèle logiciel de protection Falcon est créé.

    Que faire ensuite

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés. Vous devez utiliser la mesure de licence CAL de l’appareil lors de la création d’une autorisation logicielle pour CrowdStrike l’intégration.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour remédier à toute non-conformité.