CrowdStrike와의 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • 애플리케이션을 와 CrowdStrike 통합 소프트웨어 자산 관리 하면 활성 호스트 센서 정보를 보고 CrowdStrike 라이센스 준수를 확인할 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 CrowdStrike 필요한 사용자 역할 인증 범위
    구독 다운로드 팔콘 관리자 없음

    OAuth 애플리케이션 등록 CrowdStrike

    OAuth 애플리케이션을 등록 CrowdStrike 하여 API에 CrowdStrike 접속하고 클라이언트 ID와 클라이언트 시크릿을 받습니다.

    시작하기 전에

    스포크가 CrowdStrike Integration Hub 활성 상태여야 합니다. 자세한 내용은 CrowdStrike 스포크를 참조하십시오.

    CrowdStrike 필요한 역할: Falcon 관리자

    프로시저

    1. 관리자 자격 증명을 사용하여 Falcon 에 로그인합니다.
    2. 다음으로 이동 지원 > API 클라이언트 및 키.
    3. 새 API 클라이언트 추가를 선택합니다.
    4. 클라이언트 이름과 설명을 입력합니다.
    5. Hosts 범위에 대한 읽기 확인란을 선택합니다.
    6. 추가를 선택합니다.
      API 클라이언트 생성 화면이 표시됩니다.
    7. 나중에 사용할 수 있도록 클라이언트 ID 및 클라이언트 비밀을 복사합니다.

    CrowdStrike 연결 생성

    인스턴스가 애플리케이션에서 사용자 데이터를 검색할 수 있도록 애플리케이션과 ServiceNow 인스턴스 간에 CrowdStrike 연결을 생성합니다.

    시작하기 전에

    ServiceNow 필요한 역할: admin

    프로시저

    1. ServiceNow 인스턴스에 로그인합니다.
    2. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    3. 연결을 찾고 CrowdStrikeCreate New Connection & Credential(새 연결 및 자격 증명 생성)을 선택합니다.
    4. 연결 및 자격 증명 생성 대화 상자에서 필드를 채웁니다.
      표 2. 연결 및 자격 증명 생성 대화 상자
      필드
      연결 정보
      연결 이름 연결의 CrowdStrike 이름입니다. 이 필드는 자동으로 채워집니다.
      연결 URL 연결의 URL입니다. 이 필드는 https://api.crowdstrike.com 로 자동 설정됩니다.
      자격 증명 정보
      OAuth 클라이언트 ID API 설정을 구성하는 동안 생성한 클라이언트 ID입니다 CrowdStrike .
      OAuth 클라이언트 비밀 API 설정을 구성하는 동안 생성한 클라이언트 비밀입니다 CrowdStrike .
      OAuth 리디렉션 URL https://<instance name>/oauth_redirect.do. 여기서 인스턴스 이름은 ServiceNow 인스턴스의 이름입니다.
    5. OAuth 토큰 생성 및 가져오기를 선택합니다.
      주:
      이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
      OAuth 토큰이 성공적으로 작성되었습니다.

    CrowdStrike 통합 프로파일 생성

    CrowdStrike 통합 프로필을 생성하여 소프트웨어 구독을 추적하고 애플리케이션에 대한 라이선싱을 최적화합니다CrowdStrike.

    시작하기 전에

    - SaaS 라이선스 관리 플러그인(com.sn_sam_saas_int)은 소프트웨어 자산 관리ServiceNow Store에서 설치해야 합니다.

    ServiceNow 필요한 역할: admin 또는 sam_integrator

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 통합 프로파일 코어 UICrowdStrike 생성하는 옵션이 비활성화됩니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. CrowdStrike 통합 프로파일을 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 CrowdStrike 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 3. 통합 프로파일 양식
      필드
      표시 이름 통합 프로파일의 이름입니다. 예를 들어 통합입니다 CrowdStrike .
      연결 및 자격 증명 스포크에 대한 연결 및 자격 증명 별칭입니다 CrowdStrike . 이 필드는 sn_crowdstrk_spoke로 자동 설정됩니다. 크라우드스트라이크.
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다. 이 필드는 구독으로 CrowdStrike 자동 설정됩니다.
    3. 구독 하위 플로우 다운로드 탭에서 하위 플로우 필드가 호스트 센서 정보 다운로드로 CrowdStrike 설정되어 있는지 확인합니다.
    4. 저장을 선택합니다.
      초안 통합 프로파일이 생성됩니다. 통합 프로파일은 다운로드 구독을 CrowdStrike 사용하여 애플리케이션의 활성 호스트 센서 정보를 봅 CrowdStrike 니다 CrowdStrike .
    5. 페이지가 다시 로드되면 게시를 선택합니다.
      장치 CAL 기록이 자동으로 생성되며, 이는 4주 동안의 호스트 수의 평균입니다. CrowdStrike 팔콘 보호 소프트웨어 모델이 생성되었습니다.

    다음에 수행할 작업

    소유한 소프트웨어에 대해 사용된 소프트웨어를 추적하기 위해 자동으로 작성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성합니다. 통합을 위한 소프트웨어 권리를 생성하는 동안 장치 CAL 라이센스 메트릭을 CrowdStrike 사용해야 합니다.
    또한 조정은 구독에서 예약된 작업으로 실행되거나 요청 시 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 확인하고 미준수를 정정합니다.