CrowdStrike Connector
Dieser Connector kann in der Cloud oder unter Verwendung eines On-Premises-Connector-Servers ausgeführt werden.
Der CrowdStrike Connector erfasst Daten zu Geräten und den angewendeten CrowdStrike-Sicherheitsrichtlinien.
Dieser Connector kann auch Daten zu Software abrufen, sofern Sie in Ihrer Arbeitsumgebung CrowdStrike Falcon Discover ausführen. Die Neurons-Konsole besitzt keine Option zum Aktivieren von Softwareimporten. Um diese Daten abzurufen, müssen Sie daher den in der CrowdStrike-Anwendung erstellen API-Client aktualisieren. Fügen Sie dazu Lesezugriff für die API-Bereiche Assets und Hosts hinzu. Den API-Client können Sie unter falcon.crowdstrike.com aktualisieren.
Informationen darüber, welche Daten importiert und wie diese zugeordnet werden, finden Sie nachfolgend unter Zuordnung.
Optionen
Für einen CrowdStrike Connector sind folgende Optionen verfügbar:
- Connector-Name: Der Name des Connectors.
- Connector-Servername: Der Name des Connector-Servers, mit dem dieser Connector verknüpft ist. Bei Ausführung des Connectors in der Cloud muss für den Server die Option Cloud in der Liste ausgewählt werden.
Ein bestimmter Connector kann immer nur mit einem Connector-Server verknüpft sein. Falls Sie den Connector zu einem bestimmten Connector-Server hinzugefügt haben (auf der Seite Connectors > Connector-Server), ist dieses Feld möglicherweise bereits ausgefüllt. Anderenfalls können Sie den Server aus der Liste auswählen. - Basis-URL für CrowdStrike-API: Die Standard-URL lautet https://api.crowdstrike.com.
- Client-ID: Die ID eines API-Clients, der in der CrowdStrike-Anwendung erstellt wurde. Der Client benötigt Lesezugriff für den Host-API-Bereich. Informationen zum Erstellen eines API-Clients finden Sie auf der CrowdStrike-Website im Abschnitt zum Definieren des ersten API-Clients.
- Geheimer Clientschlüssel: Das mit Ihrem API-Client verknüpfte Geheimnis.
- Geräteschwellenwert: Legen Sie einen Schwellenwert für eine bestimmte Anzahl von Tagen fest, um die Datenmenge zu begrenzen, die für Neurons erfasst wird. Der Connector importiert nur Geräte oder Benutzer, die während dieser Zeit eingecheckt haben oder geändert wurden.
- Wiederholungen: Gibt an, wie oft der Connector Daten abrufen soll.
- Startzeit: Die Uhrzeit, zu der der Connector startet. Um die Beeinträchtigungen für Netzwerk und Anwendungen möglichst gering zu halten, empfehlen wir, Connectors generell nachts oder an Wochenenden auszuführen.
- Aktiv: Gibt an, ob der Connector aktiv ist. Wenn der Connector aktiv ist, wird er gemäß dem von Ihnen festgelegten Zeitplan ausgeführt. Wenn Sie das Kontrollkästchen deaktivieren, ist der Connector inaktiv und ruft erst wieder Daten ab, wenn Sie das Kontrollkästchen erneut aktivieren und der Connector gespeichert wurde.
Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Einrichten von Connectors.
Zuordnung
Die von diesem Connector importierten Daten werden Zielattributen in der Neurons Platform-Datenbank zugeordnet.
Wenn Sie eine Übersicht darüber erhalten möchten, wie die von diesem Connector importierten Daten den Zielattributen in Neurons zugeordnet werden, laden Sie die CSV-Datei über die Schaltfläche unten herunter.
Eine Übersicht über die Neurons-Zielattribute pro Datentyp und über die ihnen zugeordneten Connector-Quellattribute finden Sie unter Connector-Datenzuordnung.