Como integrar com CrowdStrike

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Integrar sua instância ServiceNow com o CrowdStrike permite que você exiba CrowdStrike informações de sensores de host ativos e verifique a conformidade da licença.

    Registrar uma aplicação OAuth CrowdStrike

    Registre a aplicação OAuth CrowdStrike para acessar a API CrowdStrike e para receber um ID de cliente e segredo do cliente.

    Antes de Iniciar

    O spoke CrowdStrike IntegrationHub deve estar ativo. Para obter mais informações, consulte Spoke do CrowdStrike.

    CrowdStrike Função necessária: administrador Falcon

    Procedimento

    1. Faça login no Falcon usando suas credenciais de administrador.
    2. Navegar até Suporte > Clientes e chaves de API.
    3. Selecione Adicionar novo cliente de API.
    4. Forneça o nome e a descrição do cliente.
    5. Marque a caixa de seleção Ler para o escopo Hosts.
    6. Selecione ADICIONAR.
      A tela criada pelo cliente de API é exibida.
    7. Copie o ID do cliente e o segredo do cliente para uso posterior.

    Criar uma conexão do CrowdStrike

    Crie uma conexão entre suas aplicações CrowdStrike e sua instância ServiceNow para que sua instância possa recuperar dados do usuário de suas aplicações.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow.
    2. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
    3. Localize sua conexão CrowdStrike e selecione Criar nova conexão e credencial.
    4. Na caixa de diálogo Criar conexão e credencial, preencha os campos.
      Tabela 1. Caixa de diálogo Criar conexão e credencial
      Campo Valor
      Informação de conexão
      Nome da conexão Nome da conexão CrowdStrike. Este campo é preenchido automaticamente.
      URL de Conexão URL da conexão. Este campo é definido automaticamente como https://api.crowdstrike.com.
      Informações de credencial
      ID do cliente OAuth ID do cliente que você gerou ao definir as configurações da API CrowdStrike.
      Segredo do cliente OAuth Segredo do cliente que você gerou ao definir as configurações da API CrowdStrike.
      URL de redirecionamento do OAuth https://<instance name> /oauth_redirect.do , em que o nome da instância é o nome da sua instância da ServiceNow.
    5. Selecione Criar e obter um Token de OAuth.
      O token OAuth foi gerado com sucesso.

    Criação do perfil de Integração CrowdStrike

    Crie um perfil de integração CrowdStrike para rastrear assinaturas de software e otimizar o licenciamento de suas aplicações CrowdStrike.

    Antes de Iniciar

    O plug-in Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) deve ser instalado a partir da ServiceNow Store.

    ServiceNow Função necessária: admin ou sam_integrator

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando o Software Asset Workspace, a opção para criar o perfil de integração CrowdStrike na IU principal ficará inativa.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do CrowdStrike.
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione CrowdStrike na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 2. Formulário de perfil de integração
      Campo Valor
      Nome de visualização Nome do perfil de integração. Por exemplo, integração CrowdStrike.
      Conexão e Credencial Alias de conexão e credencial para o spoke CrowdStrike. Este campo é definido automaticamente como sn_crowdstrk_spoke.CrowdStrike.
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como Rascunho.
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como Publicado.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como CrowdStrike Assinatura.
    3. Na guia Baixar subfluxo de assinatura, verifique se o campo Subfluxo está definido como CrowdStrike Baixar informações do sensor do host.
    4. Selecione Salvar.
      Um perfil de integração de rascunho é criado. O perfil de integração usa as assinaturas de download CrowdStrike para exibir CrowdStrike informações de sensores de host ativos da aplicação CrowdStrike.
    5. Depois que a página for recarregada, selecione Publicar.
      O registro de CAL do dispositivo é criado automaticamente, o que é uma média da contagem de hosts em quatro semanas. CrowdStrike O modelo de software de proteção Falcon foi criado.

    O que Fazer Depois

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software de sua propriedade. Você deve usar a métrica de licença CAL do dispositivo ao criar o direito de software para a integração CrowdStrike.
    A reconciliação também é executada em suas assinaturas como um trabalho programado ou sob demanda. Você pode exibir os resultados da reconciliação no Workbench de licença (Gestão de ativos de software aplicação clássica) ou na exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e para corrigir qualquer não conformidade.