Connecteur CrowdStrike

Ce connecteur peut être exécuté dans le Cloud ou à l'aide d'un serveur de connecteurs sur site.

Le connecteur CrowdStrike collecte des données à propos des périphériques et des stratégies de sécurité CrowdStrike appliquées.

Ce connecteur peut aussi collecter des données sur les logiciels si vous exécutez CrowdStrike Falcon Discover dans votre environnement de travail. La console Neurons n'offre pas d'option d'activation des importations de logiciels. Vous devez donc mettre à jour le client d'API créé dans l'application CrowdStrike pour collecter ces données. Pour ce faire, ajoutez un accès Lire pour les deux étendues d'API Biens et Hôtes. Vous pouvez mettre à jour le client d'API depuis falcon.crowdstrike.com.

Pour en savoir plus sur les données importées et la façon dont elles sont mappées, reportez-vous à « Mappage » (ci-dessous).

Options

Un connecteur CrowdStrike offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • Nom du serveur de connecteurs : Nom du serveur de connecteurs auquel ce connecteur est associé.Lors de l'exécution du connecteur dans le Cloud, ce serveur doit correspondre à l'option Cloud dans la liste.

    Chaque connecteur ne peut être associé qu'à un seul serveur de connecteurs. Si vous avez ajouté ce connecteur à un serveur de connecteurs spécifique (sur la page Connecteurs > Serveurs de connecteurs), ce champ est rempli pour vous. Sinon, vous pouvez sélectionner le serveur dans la liste.
  • URL de base de l'API CrowdStrike : La valeur par défaut est https://api.crowdstrike.com.
  • ID client : ID d'un client d'API créé dans l'application CrowdStrike. Le client doit avoir une permission d'accès Lire sur l'étendue d'API Hôtes. Pour en savoir plus sur la création d'un client d'API, reportez-vous à « Defining your first API Client » (Définition de votre premier client d'API) sur le site Web CrowdStrike.
  • Secret du client : Code secret associé à votre ID client.
  • Seuil périphérique : Pour limiter la quantité de données collectées pour Neurons, définissez un seuil en fixant un nombre de jours spécifique. Le connecteur importe uniquement les périphériques qui ont pris contact ou ont changé pendant cette période.
  • Répétitions : Fréquence à laquelle le connecteur doit collecter les données.
  • Heure de début : Heure de la journée à laquelle le connecteur doit commencer à s'exécuter. Pour minimiser l'impact sur votre réseau et vos applications, nous vous recommandons d'exécuter en général les connecteurs la nuit ou le week-end.
  • Actif : Indique si le connecteur est actif ou non. Lorsque le connecteur est actif, il s'exécute selon la planification que vous créez. Si vous désélectionnez la case à cocher, le connecteur est inactif et ne connecte aucune donnée tant que vous n'avez pas coché de nouveau la case et enregistré ce connecteur.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Configuration de connecteurs ».

Mappage

Les données importées par ce connecteur sont mappées sur des attributs cible dans la base de données Plateforme Neurons.

  • Nom du périphérique
  • Fabricant et modèle
  • Numéro de série
  • ID CrowdStrike et état du périphérique
  • Adresses IP et MAC
  • Version du système d'exploitation
  • Fabricant et version du BIOS
  • État de provisioning CrowdStrike
  • Première et dernière dates de prise de contact
  • Détails des stratégies de prévention, de mise à jour des capteurs, de contrôle des périphériques, de configuration globale, de réponse à distance et de pare-feu
  • Dates d'affectation et d'application des stratégies
  • Groupes CrowdStrike

Pour consulter une vue d'ensemble de la façon dont les données importées par ce connecteur sont mappées sur des attributs cible Neurons, téléchargez le fichier CSV avec le bouton ci-dessous.

Télécharger les mappages

Pour consulter une vue d'ensemble des attributs cible Neurons par type de données et connaître les attributs source de connecteur mappés dessus, reportez-vous à « Mappage des données de connecteur ».