CrowdStrike との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • ソフトウェア資産管理 アプリケーションを CrowdStrike と統合すると、CrowdStrikeアクティブな Host Sensor 情報を表示し、ライセンスのコンプライアンスを確認できます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス CrowdStrike アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションのダウンロード Falcon アドミニストレーター なし

    CrowdStrike OAuth アプリケーションの登録

    CrowdStrike OAuth アプリケーションを登録して CrowdStrike API にアクセスし、クライアント ID とクライアントシークレットを受信します。

    始める前に

    CrowdStrike 統合ハブ スポークはアクティブである必要があります。詳細については、「CrowdStrike スポーク」を参照してください。

    CrowdStrike 必要なロール:Falcon アドミニストレーター

    手順

    1. アドミン認証情報を使用して [Falcon] にログインします。
    2. 移動先 サポート > API クライアントとキー.
    3. [新しい API クライアントを追加 (Add new API Client)] を選択します。
    4. クライアント名と説明を入力します。
    5. [ホスト] スコープの [読み取り (Read)] チェックボックスをオンにします。
    6. [追加] を選択します。
      API クライアント作成画面が表示されます。
    7. 後で使用するために [クライアント ID (Client ID)] と [クライアント シークレット (Client secret)] をコピーします。

    CrowdStrike接続を作成

    インスタンスがアプリケーションからユーザーデータを取得できるように、CrowdStrike アプリケーションと ServiceNow インスタンスの間に接続を作成します。

    始める前に

    ServiceNow 必要なロール:admin

    手順

    1. ServiceNow インスタンスにログインします。
    2. 移動先 接続と資格情報 > 接続および資格情報エイリアス.
    3. CrowdStrike接続を見つけて、[Create New Connection & Credential (新しい接続と資格情報の作成)] を選択します。
    4. [接続と資格情報を作成] ダイアログボックスで、フィールドに入力します。
      表 : 2. [接続と資格情報を作成] ダイアログボックス
      フィールド
      接続情報
      接続名 CrowdStrike接続の名前です。このフィールドは、自動的に入力されます。
      接続 URL 接続の URL。このフィールドは自動的に https://api.crowdstrike.com に設定されます。
      認証情報
      OAuth クライアント ID CrowdStrike API 設定の構成中に生成したクライアント ID。
      OAuth クライアントシークレット CrowdStrike API 設定の構成中に生成したクライアントシークレット。
      OAuth リダイレクト URL https://<instance name>/oauth_redirect.do。ここで、インスタンス名は ServiceNow インスタンスの名前です。
    5. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」の表を参照してください。
      OAuth トークンが正常に生成されました。

    CrowdStrike 統合プロファイルの作成

    CrowdStrike統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、CrowdStrikeアプリケーションのライセンスを最適化します。

    始める前に

    ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (com.sn_sam_saas_int) は、ServiceNow Store からインストールする必要があります。

    ServiceNow 必要なロール:admin または sam_integrator

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UICrowdStrike統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [ CrowdStrike 統合プロファイル] を選択します。
      Software Asset Workspace
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [CrowdStrike ] を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 3. 統合プロファイルフォーム
      フィールド
      表示名 データ連携プロファイルの名前たとえば、CrowdStrikeデータ連携です。
      接続と資格情報 CrowdStrike スポークの接続および資格情報エイリアス。このフィールドは自動的に sn_crowdstrk_spoke に設定されます。CrowdStrikeです。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [ CrowdStrike サブスクリプション] に設定されます。
    3. [ サブスクリプション サブフローのダウンロード] タブで、[ サブフロー ] フィールドが [Host Sensor 情報のダウンロード CrowdStrike ] に設定されていることを確認します。
    4. [保存] を選択します。
      ドラフト統合プロファイルが作成されます。統合プロファイルは、CrowdStrike ダウンロード サブスクリプションを使用して、CrowdStrike アプリケーションからCrowdStrikeアクティブな Host Sensor 情報を表示します。
    5. ページが再読み込みされたら、 公開 を選択します。
      4 週間のホスト数の平均を示すデバイス CAL レコードが自動的に作成されます。CrowdStrike Falcon 保護ソフトウェアモデルが作成されます。

    次のタスク

    自動的に生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、所有ソフトウェアに対して使用されたソフトウェアを追跡します。CrowdStrike統合のソフトウェアエンタイトルメントを作成するときは、デバイス CAL ライセンスの測定基準を使用する必要があります。
    調整は、スケジュール済みジョブとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、ライセンスワークベンチ (クラシックアプリケーション) またはライセンス使用状況ビュー (ソフトウェア資産ワークスペース) ソフトウェア資産管理表示できます。これらの結果を使用して、ライセンスのコンプライアンス状況を判断し、コンプライアンス違反を修正します。