CrowdStrike スポーク
アクティブな CrowdStrike Falcon センサーがインストールされているデバイスの詳細を取得し、ライセンスコンプライアンスを確認することで、 Falcon 保護スイートのライセンスを管理します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
CrowdStrike スポーク v1.1.0 が最新バージョンです。
スポークの要件
CrowdStrike Falcon アドミンロールを持つアカウント。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブ Runtime (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブ Action Step - REST (com.glide.hub.action_step.rest)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。
スポークのアクション
CrowdStrikeスポークでは、ServiceNowインスタンスでイベントが発生したときにCrowdStrikeタスクを自動化するアクションが提供されます。
| カテゴリ | アクション | 説明 |
|---|---|---|
| ホスト管理 | アクティブなホストをルックアップ | すべてのアクティブなホストを取得します。アクティブホストとは、last_seen の日付が [アクティブ以降 (Active Since)] フィールドで指定された日付より後の日付であるホストのことです。 |
| ホストの詳細をルックアップ | [ホスト ID] フィールドで渡された [デバイス ID] のホストの詳細を取得します。 | |
| センサー管理 | 毎時のセンサー使用状況を検索 | センサーカテゴリ別の顧客 ID (CID) の 1 時間当たりの平均センサー使用状況の日次ブレークダウンを取得します。 注: 現在の日付の 2 日前までの使用状況データが取得されます。 |
| 週次のセンサー使用状況を検索 | センサーカテゴリ別の CID の週次平均センサー使用状況の日次ブレークダウンを取得します。 注: 現在の日付の 2 日前までの使用状況データが取得されます。 |
注:
このスポークにあるのは、[ユーザーを検索] アクションと ソフトウェア資産管理 関連アクションのみです。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。