Connettore CrowdStrike

Questo connettore può essere eseguito nel cloud o utilizzando un server connettore in loco.

Il connettore CrowdStrike raccoglie dati sui dispositivi e i criteri di sicurezza CrowdStrike applicati.

Questo connettore può anche raccogliere dati sul software se nell'ambiente di lavoro è in esecuzione CrowdStrike Falcon Discover. La console Neurons non dispone di un'opzione per l'abilitazione delle importazioni di software, pertanto è necessario aggiornare il client API creato nell'applicazione CrowdStrike per raccogliere questi dati. Per farlo, aggiungere l'accesso in lettura per entrambi gli ambiti API Asset e Host. È possibile aggiornare il client API all'indirizzo falcon.crowdstrike.com.

Per informazioni su quali dati vengono importati e come vengono mappati, vedere Mapping (in basso).

Opzioni

Un connettore CrowdStrike presenta le seguenti opzioni:

  • Nome connettore: un nome per il connettore.
  • Nome server connettore: Il nome del server connettore a cui è associato questo connettore. Quando si esegue il connettore nel cloud, questo server deve essere l'opzione Cloud nell'elenco.

    Ciascun connettore può essere associato a un unico server connettore. Se questo connettore è stato aggiunto a un server connettore specifico (nella pagina Connettori > Server connettori), questo campo verrà popolato per l'utente. Altrimenti, è possibile selezionare il server dall'elenco.
  • URL base API CrowdStrike: l'impostazione predefinita è https://api.crowdstrike.com.
  • ID client: l'ID per un client API creato nell'applicazione CrowdStrike. Il client deve possedere l'accesso in Lettura per l'ambito API Host. Per informazioni su come creare un client API, vedere Definizione del primo client API sul sito web CrowdStrike.
  • Segreto client: il segreto associato al proprio client API.
  • Soglia dispositivo: per limitare la quantità di dati raccolti per Neurons, impostare una soglia per un numero specifico di giorni. Il connettore importerà solo i dispositivi che hanno effettuato il check-in o che sono stati modificati durante questo periodo.
  • Ripetizioni: con che frequenza il connettore deve raccogliere i dati.
  • Ora di inizio: l'ora del giorno in cui il connettore deve iniziare a funzionare. Per ridurre al minimo l'impatto sulla propria rete e sulle applicazioni, consigliamo di far funzionare generalmente i connettori di notte o nei fine settimana.
  • Attivo: se il connettore è attivo o meno. Con il connettore attivo, il relativo funzionamento avviene in base al programma creato. Se si toglie il segno di spunta dalla casella di controllo, il connettore risulta inattivo e non raccoglierà dati fino a quando non verrà nuovamente selezionata la casella di controllo e salvato il connettore.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Impostazione dei connettori.

Mapping

I dati importati da questo connettore sono mappati ad attributi di destinazione nel database Neurons Platform.

  • Nome dispositivo
  • Produttore e modello
  • Numero di serie
  • ID CrowdStrike dispositivo e stato
  • Indirizzi IP e MAC
  • Versione sistema operativo
  • Produttore e versione BIOS
  • Stato provisioning CrowdStrike
  • Data di archiviazione iniziale e più recente
  • Informazioni su prevenzione, aggiornamento sensore, controlli dispositivo, configurazione globale, risposta remota e criteri firewall
  • Data in cui i criteri sono stati assegnati e applicati
  • Gruppi CrowdStrike

Per una panoramica di come i dati importati da questo connettore vengono mappati agli attributi target Neurons, scaricare il CSV utilizzando il pulsante sottostante.

Scarica mapping

Per una panoramica degli attributi target Neurons per tipo di dati e degli attributi di origine del connettore mappati a essi, vedere Mapping dati connettore.