CrowdStrike との統合

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • インスタンスを とCrowdStrike統合ServiceNowすると、アクティブな Host Sensor 情報を表示CrowdStrikeし、ライセンスコンプライアンスを確認できます。

    CrowdStrike OAuth アプリケーションの登録

    CrowdStrike OAuth アプリケーションを登録して CrowdStrike API にアクセスし、クライアント ID とクライアントシークレットを受信します。

    始める前に

    CrowdStrike 統合ハブ スポークはアクティブである必要があります。詳細については、「CrowdStrike スポーク」を参照してください。

    CrowdStrike 必要なロール:Falcon 管理者

    手順

    1. 管理者資格情報を使用して [Falcon] にログインします。
    2. 移動先 サポート > API クライアントとキー.
    3. [新しい API クライアントを追加 (Add new API Client)] を選択します。
    4. クライアント名と説明を入力します。
    5. [ホスト] スコープの [読み取り (Read)] チェックボックスをオンにします。
    6. [追加] を選択します。
      API クライアント作成画面が表示されます。
    7. 後で使用するために [クライアント ID (Client ID)] と [クライアント シークレット (Client secret)] をコピーします。

    CrowdStrike接続を作成

    インスタンスがアプリケーションからユーザーデータを取得できるように、CrowdStrike アプリケーションと ServiceNow インスタンスの間に接続を作成します。

    始める前に

    ServiceNow 必要なロール:admin

    手順

    1. ServiceNow インスタンスにログインします。
    2. 移動先 接続と資格情報 > 接続および資格情報エイリアス.
    3. 接続を見つけて CrowdStrike 、 [ Create New Connection & Credential](新しい接続と資格情報の作成) を選択します。
    4. [接続と資格情報を作成] ダイアログボックスで、フィールドに入力します。
      表 : 1. [接続と資格情報を作成] ダイアログボックス
      フィールド
      接続情報
      接続名 CrowdStrike接続の名前です。このフィールドは、自動的に入力されます。
      接続 URL 接続の URL。このフィールドは自動的に [https://api.crowdstrike.com] に設定されます。
      認証情報
      OAuth クライアント ID API 設定の構成 CrowdStrike 中に生成したクライアント ID。
      OAuth クライアントシークレット API 設定の構成中に生成したクライアントシークレットです CrowdStrike
      OAuth リダイレクト URL https://<instance name>/oauth_redirect.do (インスタンス名は ServiceNow インスタンスの名前)
    5. [OAuth トークンを作成して取得] を選択します。
      OAuth トークンが正常に生成されました。

    CrowdStrike 統合プロファイルの作成

    CrowdStrike統合プロファイルを作成してソフトウェアサブスクリプションを追跡し、アプリケーションのライセンスを最適化しますCrowdStrike

    始める前に

    - プラグイン (com.sn_sam_saas_int) はソフトウェア資産管理ServiceNow Store からインストールする必要があります。 SaaS ライセンス管理

    ServiceNow 必要なロール:admin または sam_integrator

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UI で統合プロファイルを作成する CrowdStrike オプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. [ CrowdStrike 統合プロファイル (CrowdStrike Integration Profile)] を選択します。
      Software Asset Workspace
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから [CrowdStrike ] を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド
      表示名 データ連携プロファイルの名前たとえば、CrowdStrikeデータ連携です。
      接続と資格情報 スポークの接続および資格情報エイリアス。CrowdStrikeこのフィールドは自動的に [sn_crowdstrk_spoke] に設定されます。クラウドストライク。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [サブスクリプション] に設定され CrowdStrike ます。
    3. サブスクリプション サブフローのダウンロード タブで、 サブフロー フィールドが Host Sensor 情報のダウンロード に設定され CrowdStrike ていることを確認します。
    4. [保存] を選択します。
      ドラフト統合プロファイルが作成されます。統合プロファイルは、CrowdStrikeサブスクリプションのダウンロードを使用して、アプリケーションからCrowdStrikeアクティブな Host Sensor 情報を表示しますCrowdStrike
    5. ページが再読み込みされたら、 [ 公開] を選択します。
      4 週間のホスト数の平均であるデバイス CAL レコードが自動的に作成されます。CrowdStrike Falcon 保護ソフトウェアモデルが作成されます。

    次のタスク

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、使用されているソフトウェアと所有ソフトウェアの照合を追跡します。統合用の CrowdStrike ソフトウェアエンタイトルメントを作成するときは、デバイス CAL ライセンス測定基準を使用する必要があります。
    調整は、ジョブスケジュールとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、 ライセンスワークベンチ (ソフトウェア資産管理 クラシックアプリケーション) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、コンプライアンス違反を修正します。