緩和コントロールモニタリングのための CrowdStrike 統合をインストールして構成します

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • CrowdStrike サービスグラフコネクタと API 統合には、別々の構成手順が必要です。資産の詳細をインポートするように CrowdStrike サービスグラフコネクタを構成します。CrowdStrike API 統合を構成して、CrowdStrike によって監視される資産に関する緩和データを収集します。

    始める前に

    • インスタンスにセキュリティポスチャコントロールおよび緩和コントロールモニタリングアプリケーションがインストールされ、アクティブ化されていることを確認します。これらのアプリケーションは ServiceNow Store で入手できます。
    • CrowdStrike API 統合を構成する前に、CrowdStrike サービスグラフコネクタをインストールして構成する必要があります。

    必要なロール:プラグインのインストールの場合は admin、ワークスペースでの統合の構成の場合は SPC アドミングループと SPC アナリストグループ。

    手順

    1. CrowdStrike サービスグラフコネクタ統合をインストールして構成するには、次の手順を実行します。
      注:
      CrowdStrike のサービスグラフコネクタをインストールした場合は、ステップ 2 で CrowdStrike API 統合の構成方法に進んでください。
      1. 次のように移動する。 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. CrowdStrike Endpoint Protection サービスグラフコネクタを見つけます。
      3. ServiceNow® StoreにあるCrowdStrikeのサービスグラフコネクタのアプリリストに移動するリンクを選択します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクとドキュメント] セクションからインストールガイドをダウンロードして、構成とアクティブ化を支援します。
      6. 次のように移動する。 CrowdStrike > セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合.

      このタブには緩和コントロールソース (CrowdStrike、F5 Big IP、および SCCM) が一覧表示され、このタブは緩和コントロールモニタリングアプリケーションをインストールしている場合にのみワークスペースに表示されます。

      ソースカードでは、緩和ソースのステータス (アクティブ または 非アクティブ) と、 CrowdStrike (6) によって監視されている緩和コントロールと関連ポリシーの数を表示できます。番号を選択すると、リストが表示されます。

      [Sources] の [Active] 列に [ Active] と表示されます。これは、ソース (SGC CrowdStrike ) がアクティブであることを示しますが、緩和コントロールを監視するには、 CrowdStrike API 統合を設定する必要があります。

    3. [Next] を選択します。
    4. [名前] 列で [ CrowdStrike ] を選択します。
    5. [編集] を選択し、フィールドに入力します。
      注:
      CrowdStrike サービスグラフコネクタに指定したのと同じ CrowdStrike アカウント情報とサーバーの詳細を API 統合に入力します。この情報により、サービスグラフコネクタでインポートした資産データと一致する緩和データをインポートできます。
      フィールド 説明
      名前 インスタンス名この名前を変更すると、認証情報をテストせずに保存することができます。[名前] フィールドの下のフィールドを変更する場合は、保存して終了する前に接続をテストする必要があります。
      資産サイズ制限 監視された資産の数。
      クライアント ID CrowdStrike ID
      クライアントシークレット CrowdStrike 秘密
      API URL API URL (例:https://api.crowdstrike.com)
    6. 準備ができたら、[ テスト接続] を選択します。
      接続に成功すると、メッセージが表示されます。
    7. [Save and Exit (保存して終了)] を選択します。
    8. [SPC API 統合] タブの CrowdStrike カードで [詳細を表示] を選択し、ソースと API がアクティブ化され、構成の進行状況バーが完了していることを確認します。
    9. オプション: 資格情報テストが成功しなかった場合は、[ 以前の資格情報に戻す ] を選択して、以前に検証した資格情報を挿入できます。
    10. CrowdStrike統合を実行するには、次の手順に従います。
      1. 次のように移動する。 CrowdStrike 緩和コントロール > 統合.
        次の 3 つの統合があります。
        • CrowdStrike 防止ポリシーの統合
        • CrowdStrike デバイスコントロールポリシーの統合
        • CrowdStrike 資産インサイト統合

        統合は連結され、特定の順序で実行されます。1 つの統合が正常に完了すると、次の統合が開始されます。

      2. [名前] 列で [ CrowdStrike 防止ポリシー統合] を選択して、統合の実行を開始します。
      3. レコードで、[ アクティブ ] チェックボックスをオンにして、[ 今すぐ実行] を選択します。

        統合レコードの [統合実行] タブで統合実行状況を表示できます。

        統合は、デフォルトで毎日実行されるようにスケジュールされています。

        CrowdStrike資産インサイト統合は、前回の統合実行以降に変更された資産に関する情報のみをインポートします。CrowdStrikeデバイスコントロールポリシー統合とCrowdStrike防止ポリシー統合は、実行ごとにすべてのデータをインポートします。