CrowdStrike과(와) 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 애플리케이션과 소프트웨어 자산 관리CrowdStrike 통합하면 활성 호스트 센서 정보를 보고 CrowdStrike 라이센스 준수를 확인할 수 있습니다.

    주:
    CrowdStrike 는 현재 US-GOV-1(GovCloud) 또는 US-GOV-2 CrowdStrike 클라우드를 포함한 규제된 환경에서 통합하기 위한 API를 지원하지 않습니다.
    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 CrowdStrike 필요한 사용자 역할 인증 범위
    다운로드 소비 Falcon 관리자 읽기 권한이 있는 센서 사용 범위

    이 프로세스는 패치 7, SaaS 라이선스 관리소프트웨어 자산 관리 (sn_sam_saas_int) 17.0.5 및 소프트웨어 자산 관리 (sn_itam_samp) 4.1.0 버전 이상에 Zurich 적용할 수 있습니다.

    OAuth 애플리케이션 등록 CrowdStrike

    API에 액세스 CrowdStrike 하고 클라이언트 ID 및 클라이언트 비밀을 받으려면 OAuth 애플리케이션을 등록 CrowdStrike 합니다.

    시작하기 전에

    스포크가 CrowdStrike 통합 허브 활성 상태여야 합니다. 자세한 내용은 CrowdStrike 스포크를 참조하십시오.

    CrowdStrike 필요한 역할: Falcon 관리자

    중요사항:
    • 센서 사용 API를 사용하려면 API 클라이언트에 읽기 권한이 있는 센서 사용 범위를 할당해야 합니다.
    • 계정 팀에 문의하여 다음 기능 플래그를 활성화합니다.
      • 시간별 사용량 데이터 기능 플래그: 시간별 사용량 데이터를 보려면 고객 식별(CID)에서 이 플래그를 활성화해야 합니다.
      • 집계된 사용량 데이터 기능 플래그: 다중 CID(비비행 통제) 계정에서 집계된 사용량 데이터를 가져오려면 이 플래그를 활성화해야 합니다.

    프로시저

    1. 관리자 자격 증명을 사용하여 Falcon 에 로그인합니다.
    2. 다음으로 이동 지원 및 자원 > API 클라이언트 및 키.
    3. API 클라이언트 생성을 선택합니다.
    4. 클라이언트 이름과 설명을 입력합니다.
    5. 센서 사용 범위에 대한 읽기 확인란을 선택합니다.
    6. 생성을 선택합니다.
      API 클라이언트 생성 화면이 표시됩니다.
    7. 나중에 사용할 수 있도록 클라이언트 ID 및 비밀을 복사합니다.
    8. 완료를 선택합니다.

    통합 프로파일 생성 CrowdStrike

    통합 프로파일을 CrowdStrike 생성하여 소프트웨어 구독을 추적하고 애플리케이션의 라이선싱을 최적화합니다 CrowdStrike .

    시작하기 전에

    - 플러그인(sn_sam_saas_int)은 소프트웨어 자산 관리SaaS 라이선스 관리ServiceNow Store에서 설치해야 합니다.

    ServiceNow 필요한 역할: sam_admin 또는 sam_integrator

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 CrowdStrike 스포크 확인란을 선택해야 합니다.Application Manager 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일 코어 UICrowdStrike 생성하는 옵션이 비활성 상태입니다.

    주:
    (sn_sam_saas_int) 15.0.8 및 소프트웨어 자산 관리 (sn_itam_samp) 2.1.0 스토어 애플리케이션이 설치된 패치 SaaS 라이선스 관리소프트웨어 자산 관리 1로 Yokohama 업그레이드할 때는 기존 CrowdStrike 통합 프로파일에 대한 권리를 삭제해야 합니다. 그런 다음 라이센스 메트릭을 기반으로 Falcon Endpoint Protection 및 Falcon Discover와 같은 다양한 CrowdStrike 제품에 대한 권리를 생성합니다. 이러한 메트릭에는 라이센스 메트릭 그룹에서 찾을 수 있는 예약된 시간당 평균 센서 및 센서 구독이 CrowdStrike 포함됩니다.
    • 기존 CrowdStrike 프로파일이 초안 상태인 경우 통합 프로파일을 생성하고 기존 프로파일을 삭제합니다.
    • 기존 CrowdStrike 프로파일이 게시됨 상태인 경우 해당 상태가 초안으로 변경됩니다.

    아래 패치 1의 Yokohama 버전을 사용 중인 경우 KB1801232 참조하십시오.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스동작
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. CrowdStrike 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 CrowdStrike 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 2. 통합 프로파일 양식
      필드
      표시 이름 통합 프로파일의 이름입니다. 예를 들어, 통합입니다 CrowdStrike .
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다. 이 필드는 구독으로 CrowdStrike 자동 설정됩니다.
    3. 보안 위험을 최소화하고 라이센스를 최적화 SaaS 하려면 프로세스의 벤더 구성 필드에 지정된 필수 사용자 역할 또는 API 권한을 검토합니다.
      주:
      다운로드 소비 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다. 하위 플로우 필드가 CrowdStrike 다운로드 주간 및 시간별 센서 사용량으로 설정되어 있는지 확인합니다.

      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.

    4. 저장을 선택합니다.
      초안 통합 프로파일이 생성됩니다.

      연결 및 자격 증명 필드가 나타나고 sn_crowdstrk_spoke로 자동 설정됩니다. CrowdStrike.

    5. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘을 선택한 다음 기록 미리 보기에서 기록 열기를 선택하여 연결 및 자격 증명 별칭 기록을 엽니다.
    6. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 관련 링크 생성 을 선택합니다.
    7. 연결 및 자격 증명 생성 대화 상자에서 필드에 내용을 입력합니다.
      표 3. 연결 및 자격 증명 생성 대화 상자
      필드
      연결 정보
      연결 이름 연결의 이름입니다 CrowdStrike . 이 필드는 자동으로 채워집니다.
      연결 URL 연결에 대한 URL입니다. 이 필드는 https://api.crowdstrike.com 로 자동 설정됩니다.
      CrowdStrike 클라우드에는 서로 다른 기본 URL이 있습니다. 통합이 호스팅되는 클라우드에 해당하는 기본 URL을 사용합니다.
      • US-1: https://api.crowdstrike.com
      • US-2: https://api.us-2.crowdstrike.com
      • EU-1: https://api.eu-1.crowdstrike.com
      자격 증명 정보
      OAuth 클라이언트 ID API 설정을 구성하는 동안 생성한 클라이언트 ID입니다.CrowdStrike
      OAuth 클라이언트 비밀 API 설정을 구성하는 동안 생성한 클라이언트 비밀입니다.CrowdStrike
      OAuth 리디렉션 URL https://<instance name>/oauth_redirect.do입니다. 여기서 인스턴스 이름은 인스턴스의 ServiceNow 이름입니다.
    8. OAuth 토큰 생성 및 가져오기를 선택합니다.
      주:
      이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
      OAuth 토큰이 성공적으로 작성되었습니다.
    9. 통합 프로파일 양식에서 CrowdStrike 제품 작업 부하 매핑 탭을 선택하여 작업 부하 제품 매핑을 진행합니다.
      주:
      다음 단계로 진행하기 전에 소프트웨어 권리와 소프트웨어 모델을 만들어야 합니다.
      1. CrowdStrike 제품 작업 부하 매핑 페이지에서 새로 만들기를 선택합니다.
      2. 양식에서 필드를 채웁니다.

        CrowdStrike 제품 작업 부하 매핑에 대한 자세한 내용은 다음 문서를 참조하십시오 제품에 대한 CrowdStrike 제품 작업 부하 매핑 생성.

      3. 저장을 선택합니다.
    10. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
      제품 작업 부하 매핑을 생성 CrowdStrike 하기 전에 연결을 확인할 수도 있습니다.
      중요사항:
      프로파일을 게시하기 전에 제품 작업 부하 매핑을 생성해야 합니다.
    11. 연결이 확인되고 작업 부하 제품 매핑이 제공되면 게시를 선택합니다.
    12. 게시 확인 대화 상자에서 확인을 선택합니다.

    결과

    이 통합은 제품 사용량 [samp_crowdstrike_product_usage] 테이블의 사용량 기록 CrowdStrike 과 클라이언트 액세스 [samp_sw_client_access] 테이블의 CAL 기록을 끌어오거나 생성합니다.

    다음에 수행할 작업

    고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대해 서로 다른 구성 및 설정을 관리합니다. 자세한 내용은 하위 별칭을 생성하여 여러 통합 프로파일 설정 문서를 참조하십시오.

    통합으로 CrowdStrike 생성된 사용량 기록 및 작업 부하 매핑에 대한 상세 정보를 볼 수 있습니다. 자세한 내용은 다음 문서를 참조하십시오라이센스 운영 뷰.소프트웨어 자산 작업 공간

    조정은 구독에서 예약된 작업 또는 요청 시 실행되기도 합니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 현황을 결정하고 규정 미준수를 정정합니다.