CrowdStrike 스포크
활성 Falcon 센서가 설치된 장치의 상세 정보를 가져오고 라이센스 준수를 확인하여 CrowdStrike Falcon 보호 제품군에 대한 라이센스를 관리합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Integration Hub 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
CrowdStrike Spoke v1.0.2 이 최신 버전입니다.
스포크 요구 사항
CrowdStrike Falcon 관리자 역할이 있는 계정.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow Integration Hub Runtime(com.glide.hub.integration.runtime)
- ServiceNow Integration Hub Action Step - REST(com.glide.hub.action_step.rest)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며 스포크 구현 외부에서 사용할 경우 적절한 라이센스가 필요합니다.
스포크 작업
스포크는 CrowdStrike 인스턴스에서 이벤트가 발생할 때 작업을 자동화 CrowdStrike 하는 ServiceNow 작업을 제공합니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 호스트 관리 | 활성 호스트 조회 | 모든 활성 호스트를 검색합니다. 활성 호스트는 last_seen 날짜가 활성 날짜 필드에 제공된 날짜보다 큰 호스트입니다. |
| 호스트 상세 정보 조회 | 호스트 ID 필드에 전달된 장치 ID에 대한 호스트의 상세 정보를 검색합니다. |
주:
이 스포크에는 사용자 조회 작업과 소프트웨어 자산 관리 관련 작업만 있습니다.
연결 및 자격 증명 별칭 요구 사항
Integration Hub는 별칭을 사용하여 연결 및 자격 증명 정보를 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다. 자세한 내용은 Connections and Credentials 문서를 참조하십시오.