CrowdStrike との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:9分

    • ソフトウェア資産管理 アプリケーションを CrowdStrike と統合すると、アクティブなホストセンサー情報CrowdStrike表示し、ライセンスコンプライアンスを確認できます。

    注:
    CrowdStrike は現在、US-GOV-1 (GovCloud) や US-GOV-2 CrowdStrike クラウドなどの規制された環境で統合するための API をサポートしていません。
    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス CrowdStrike アプリケーションで必要なユーザーロール 認証スコープ
    ダウンロード消費 Falcon アドミニストレーター 読み取り権限を持つセンサー使用スコープ

    このプロセスは、 Zurich パッチ 7、 ソフトウェア資産管理 - SaaS ライセンス管理 (sn_sam_saas_int) 17.0.5、および ソフトウェア資産管理 (sn_itam_samp) 4.1.0 バージョン以降に適用されます。

    CrowdStrike OAuth アプリケーションの登録

    CrowdStrike OAuth アプリケーションを登録して CrowdStrike API にアクセスし、クライアント ID とクライアントシークレットを受信します。

    始める前に

    CrowdStrike 統合ハブ スポークはアクティブである必要があります。詳細については、「CrowdStrike スポーク」を参照してください。

    CrowdStrike 必要なロール:Falcon アドミン

    重要:
    • センサー使用状況 API を使用するには、API クライアントに読み取り権限を持つセンサー使用スコープをアサインする必要があります。
    • アカウントチームに連絡して、次の機能フラグを有効にしてください。
      • 毎時の使用状況データ機能フラグ:毎時の使用状況データを表示するには、顧客 ID (CID) でこのフラグを有効にする必要があります。
      • 集計された使用状況データ機能フラグ:複数の CID (Flight Control 以外) アカウントで集計された使用状況データを取得するには、このフラグを有効にする必要があります。

    手順

    1. アドミン認証情報を使用して [Falcon] にログインします。
    2. 移動先 サポートとリソース > API クライアントとキー.
    3. [ API クライアントを作成] を選択します。
    4. クライアント名と説明を入力します。
    5. センサー使用スコープの [読み取り] チェックボックスをオンにします。
    6. [作成] を選択します。
      API クライアント作成画面が表示されます。
    7. 後で使用するためにクライアント ID とシークレットをコピーします。
    8. [完了] を選択します。

    CrowdStrike 統合プロファイルの作成

    CrowdStrike統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、CrowdStrikeアプリケーションのライセンスを最適化します。

    始める前に

    ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) は、ServiceNow Store からインストールする必要があります。

    ServiceNow 必要なロール:sam_admin または sam_integrator

    重要:
    [Application Manager] ページでオプションの機能をインストールする場合は、この統合の [CrowdStrike スポーク] チェックボックスを選択する必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UICrowdStrike 統合プロファイルを作成するオプションは無効です。

    注:
    ソフトウェア資産管理 - SaaS ライセンス管理 (sn_sam_saas_int) 15.0.8 および ソフトウェア資産管理 (sn_itam_samp) 2.1.0 ストアアプリケーションがインストールされている状態で Yokohama パッチ 1 にアップグレードする場合は、既存の CrowdStrike 統合プロファイルのエンタイトルメントを削除する必要があります。次に、ライセンスメトリクスに基づいて、Falcon Endpoint Protection や Falcon Discover などのさまざまな CrowdStrike 製品のエンタイトルメントを作成します。これらのメトリクスには、 CrowdStrike ライセンスメトリクスグループの下にある予約済み時間平均センサーとセンサーサブスクリプションが含まれます。
    • 既存の CrowdStrike プロファイルが [ドラフト] ステータスの場合は、統合プロファイルを作成して既存のプロファイルを削除します。
    • 既存の CrowdStrike プロファイルが [公開済み ] ステータスの場合、そのステータスは [ドラフト] に変更されます。

    パッチ 1 以下の Yokohama バージョンを使用している場合は、 KB1801232を参照してください。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [ CrowdStrike 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [CrowdStrike ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド
      表示名 データ連携プロファイルの名前たとえば、CrowdStrikeデータ連携です。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [ CrowdStrike サブスクリプション] に設定されます。
    3. プロセスの [ベンダー構成] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      [ ダウンロード消費] チェックボックスはデフォルトでオンになっており、オフにすることはできません。[ サブフロー ] フィールドが [ CrowdStrike Download Weekly] および [Hourly Sensor Usage] に設定されていることを確認します。

      必要なロールとスコープの詳細については、「 最小限のユーザー権限」テーブルを参照してください。

    4. [保存] を選択します。
      ドラフトの統合プロファイルが作成されます。

      [ 接続および資格情報] フィールドが表示され、自動的に [sn_crowdstrk_spoke] に設定されます 。CrowdStrike

    5. [接続および資格情報] フィールドの横にあるプレビューアイコンを選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    6. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    7. [接続と資格情報を作成] ダイアログボックスで、フィールドに入力します。
      表 : 3. [接続と資格情報を作成] ダイアログボックス
      フィールド
      接続情報
      接続名 CrowdStrike接続の名前です。このフィールドは、自動的に入力されます。
      接続 URL 接続の URL。このフィールドは自動的に https://api.crowdstrike.com に設定されます。
      CrowdStrike クラウドには異なるベース URL があります。統合がホストされているクラウドに対応するベース URL を使用します。
      • US-1https://api.crowdstrike.com
      • US-2https://api.us-2.crowdstrike.com
      • EU-1https://api.eu-1.crowdstrike.com
      認証情報
      OAuth クライアント ID CrowdStrike API 設定の構成中に生成したクライアント ID。
      OAuth クライアントシークレット CrowdStrike API 設定の構成中に生成したクライアントシークレット。
      OAuth リダイレクト URL https://<instance name>/oauth_redirect.do。インスタンス名は ServiceNow インスタンスの名前です。
    8. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」表を参照してください。
      OAuth トークンが正常に生成されました。
    9. [統合プロファイル] フォームで、[ CrowdStrike 製品作業負荷マッピング ] タブを選択して、作業負荷製品マッピングを続行します。
      注:
      次の手順に進む前に、ソフトウェアエンタイトルメントとソフトウェアモデルを作成する必要があります。
      1. [ CrowdStrike 製品作業負荷マッピング] ページで、[ 新規] を選択します。
      2. フォームで、フィールドに入力します。

        CrowdStrike 製品作業負荷マッピングの詳細については、「 CrowdStrike製品の製品作業負荷マッピングの作成」を参照してください。

      3. [保存] を選択します。
    10. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。
      CrowdStrike製品作業負荷マッピングを作成する前に、接続を検証することもできます。
      重要:
      プロファイルを公開する前に、製品作業負荷マッピングを作成する必要があります。
    11. 接続が検証され、作業負荷製品マッピングが提供されたら、[ 公開] を選択します。
    12. 公開の確認 ダイアログ ボックスで、 OK を選択します。

    タスクの結果

    この統合により、 CrowdStrike 製品使用率 [samp_crowdstrike_product_usage] テーブルの使用状況レコードと、クライアントアクセス [samp_sw_client_access] テーブルの CAL レコードがプルまたは作成されます。

    次のタスク

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定」を参照してください。

    CrowdStrike 統合で作成された使用状況レコードと作業負荷マッピングの詳細を表示できます。詳細については、ソフトウェア資産ワークスペースの「ライセンス操作ビュー」を参照してください。

    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。