Instalar e configurar as CrowdStrike integrações para monitoramento de controle de mitigação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • O CrowdStrike Conector do Service Graph e as integrações de API exigem etapas de configuração separadas. Configure o CrowdStrike Conector do Service Graph para importar detalhes do ativo. Você configura a CrowdStrike Integração de API para coletar dados de mitigação sobre os ativos que são monitorados por CrowdStrike.

    Antes de Iniciar

    • Verifique se você instalou e ativou as aplicações Controle de posturas de segurança e Monitoramento de controles de mitigação em sua instância. Essas aplicações estão disponíveis na ServiceNow Store.
    • O CrowdStrike Conector do Service Graph deve ser instalado e configurado antes de você configurar a integração da API CrowdStrike.

    Funções necessárias: administrador para instalação de plug-ins e grupo de administradores de SPC e grupo de analistas de SPC para configuração de integrações no espaço.

    Procedimento

    1. Para instalar e configurar a integração CrowdStrike do Conector do Service Graph, siga estas etapas:
      Nota:
      Se você instalou o Conector do Service Graph para CrowdStrike, prossiga para a etapa 2 para saber como configurar a CrowdStrike Integração de API.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Localize o CrowdStrike conector do gráfico de serviço do Endpoint Protection.
      3. Selecione o link que leva à lista de aplicações para o Conector do Service Graph para CrowdStrike no ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Baixe o guia de instalação na seção Links e documentos de suporte na lista de aplicações antes de sair para ajudá-lo com a configuração e a ativação.
      6. Navegar até CrowdStrike > Configuração em sua instância.
      7. Siga os avisos na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.

      Esta guia lista as origens de controles de mitigação (CrowdStrike, F5 Big Ip e SCCM), e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação (Ativo ou Inativo) e o número de controles de mitigação e suas políticas associadas que são monitorados por CrowdStrike (6). Você pode selecionar o número para exibir a lista.

      Observe que a coluna Ativo em Origens exibe, Ativo. Isso indica que a origem (CrowdStrike SGC) está ativa, mas você deve configurar a integração de API CrowdStrike antes de monitorar os controles de mitigação.

    3. Selecione Avançar.
    4. Selecione CrowdStrike na coluna Nome.
    5. Selecione Editar e preencha os campos.
      Nota:
      Insira as mesmas CrowdStrike informações de conta e detalhes do servidor para a integração de API que você forneceu para o conector CrowdStrike do Service Graph. Essas informações garantem que você importe dados de mitigação que correspondam aos dados de ativos que você importou com o conector do Service Graph.
      Campo Descrição
      Nome Nome da instância Você pode mudar este nome para ajudá-lo a salvar credenciais sem testá-las. Se você alterar qualquer campo no campo Nome, deverá testar a conexão antes de salvar e sair.
      Limite do tamanho do ativo Número de ativos monitorados.
      ID de cliente ID do CrowdStrike
      Segredo do cliente CrowdStrike Segredo
      URL da API URL da API, por exemplo, https://api.crowdstrike.com
    6. Quando estiver pronto, selecione Testar conexão.
      Uma mensagem será exibida se a conexão for bem-sucedida.
    7. Selecione Salvar e sair.
    8. Selecione Exibir detalhes no cartão CrowdStrike na guia Integrações de API do SPC e observe que a origem e a API estão ativadas e que a barra de andamento da configuração está concluída.
    9. Opcional: Se o teste de credencial não for bem-sucedido, você poderá selecionar Reverter para as credenciais anteriores para inserir as credenciais validadas anteriormente.
    10. Siga estas etapas para executar as integrações CrowdStrike.
      1. Navegar até Controle de mitigação do CrowdStrike > Integrações.
        Há três integrações:
        • CrowdStrike Integração da política de prevenção
        • CrowdStrike Integração de política de controle de dispositivos
        • CrowdStrike Integração do Asset Insight

        As integrações são encadeadas e executadas em uma ordem específica. A conclusão bem-sucedida de uma integração inicia a próxima.

      2. Selecione CrowdStrike Integração de política de prevenção na coluna Nome para iniciar as execuções de integração.
      3. No registro, marque a caixa de seleção Ativo e selecione Executar agora.

        Você pode exibir o status de execução da integração na guia Execução de integração dos registros de integração.

        A integração está programada para ser executada diariamente por padrão.

        A CrowdStrike Asset Insight Integration importa somente informações sobre ativos que mudaram desde a última execução de integração. A CrowdStrike Integração de política de controle de dispositivos e a CrowdStrike Integração de política de prevenção importam todos os dados para cada execução.