CrowdStrike コネクタ

このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。

CrowdStrike コネクタは、デバイスに関するデータと、適用される CrowdStrike セキュリティ ポリシーを収集します。

作業環境で CrowdStrike Falcon Discover を実行している場合は、このコネクタでソフトウェアに関するデータを収集することもできます。Neurons コンソールにはソフトウェア インポートを可能にするためのオプションはないため、このデータを収集するように、CrowdStrike アプリケーションで作成した API クライアントを更新することが必要になります。これを行うには、資産 API スコアと ホスト API スコアの両方に対する [読み取り] アクセスを追加します。falcon.crowdstrike.com で API クライアントを更新できます。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

オプション

CrowdStrike コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。

    各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。
  • CrowdStrike API のベース URL: 既定は https://api.crowdstrike.com です。
  • クライアント ID: CrowdStrike アプリケーションで作成された API クライアントの ID。 クライアントには、ホスト API スコアに対する [読み取り] アクセスが必要です。 API クライアントの作成方法については、CrowdStrike Web サイトの「最初の API クライアントの定義」をご参照ください。
  • クライアント シークレット: クライアント ID に関連付けられているシークレット
  • デバイスしきい値: Neurons 用に収集されるデータの量を制限するには、しきい値として特定の日数を設定します。コネクタは、その間にチェックインした、または変更されたデバイスのみをインポートします。
  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

  • デバイス名
  • 製造元とモデル
  • シリアル番号
  • デバイスの CrowdStrike ID と状態
  • IP アドレスと MAC アドレス
  • オペレーティング システムのバージョン
  • BIOS の製造元とバージョン
  • CrowdStrike のプロビジョニングの状態
  • 初回および前回のチェックインの日付
  • 防止、センサ更新、デバイス制御、グローバル構成、リモート応答、およびファイアウォール ポリシーの情報
  • ポリシーが割り当てられて適用された日付
  • CrowdStrike グループ

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。