CrowdStrike 스포크
활성 Falcon 센서가 설치된 장치의 상세 정보를 가져오고 라이센스 준수를 확인하여 Falcon 보호 제품군에 대한 CrowdStrike 라이센스를 관리합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
CrowdStrike Spoke v1.1.0 이 최신 버전입니다.
스포크 요구 사항
CrowdStrike Falcon 관리자 역할이 있는 계정입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow 통합 허브 Runtime(com.glide.hub.integration.runtime)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용할 경우 적절한 라이센스가 필요합니다.
스포크 작업
스포크는 CrowdStrike 인스턴스에서 ServiceNow 이벤트가 발생할 때 작업을 자동화 CrowdStrike 하는 작업을 제공합니다.
| 범주 | 동작 | 설명 |
|---|---|---|
| 호스트 관리 | 활성 호스트 조회 | 모든 활성 호스트를 검색합니다. 활성 호스트는 last_seen 날짜가 활성 이후 필드에 제공된 날짜보다 큰 호스트입니다. |
| 호스트 상세 정보 조회 | 호스트 ID 필드에 전달된 장치 ID에 대한 호스트의 상세 정보를 조회합니다. | |
| 센서 관리 | 시간별 센서 사용량 조회 | 센서 범주별로 고객 식별(CID) 시간당 평균 센서 사용량의 일일 세부 항목을 조회합니다. 주: 사용량 데이터는 현재 날짜로부터 최대 2일 전에 검색됩니다. |
| 주간 센서 사용량 조회 | 센서 범주별로 CID 평균 주간 센서 사용량의 일일 세부 항목을 조회합니다. 주: 사용량 데이터는 현재 날짜로부터 최대 2일 전에 검색됩니다. |
주:
이 스포크에는 사용자 조회 작업 및 소프트웨어 자산 관리 관련 작업만 있습니다.
연결 및 자격 증명 별칭 요구 사항
통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보를 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다. 자세한 내용은 Connections and Credentials 문서를 참조하십시오.