CrowdStrike-connector

Deze connector kan worden uitgevoerd in de cloud of via een on-premises connectorserver.

De CrowdStrike-connector verzamelt gegevens over apparaten en de toegepaste beleidslijnen voor CrowdStrike-beveiliging.

Deze connector kan ook gegevens verzamelen over software als u CrowdStrike Falcon Discover uitvoert in uw werkomgeving.De Neurons-console heeft geen optie voor het inschakelen van de software-imports. U moet de API-client die is gemaakt in de CrowdStrike-toepassing, bijwerken om deze gegevens te verzamelen. Doet dit door Leesmachtiging toe te voegen voor de API-bereiken Activa en Hosts. U kunt de API-client bijwerken op falcon.crowdstrike.com.

Voor informatie over de gegevens die worden geïmporteerd en hoe ze worden toegewezen, zie Toewijzing (hieronder).

Opties

Een CrowdStrike-connector heeft de volgende opties:

  • Connectornaam: een naam voor de connector.
  • Naam connectorserver: Naam connectorserver: de naam van de server waarmee deze connector is gekoppeld. . Wanneer u de connector in de cloud uitvoert, moet deze server de Cloud-optie zijn in de lijst.

    Elke connector kan alleen worden gekoppeld aan één connectorserver. Als u deze connector hebt toegevoegd aan een specifieke connectorserver (op de pagina Connectors > Connectorservers), wordt dit veld voor u ingevuld. Anders kunt u de connectorserver selecteren in de lijst.
  • CrowdStrike API-basis URL: de standaard is https://api.crowdstrike.com.
  • Client-id: de id voor een API-client die gemaakt wordt in de CrowdStrike-toepassing. De client moet Leestoegang hebben voor het Hosts API-bereik. Voor informatie over het maken van een API-client, raadpleegt u Uw eerste API-client definiëren op de CrowdStrike-website.
  • Clientgeheim: het geheim dat gekoppeld is met uw API-client.
  • De connector zal alleen apparaten importeren die zijn ingecheckt of tijdens die periode zijn gewijzigd.Apparaatdrempel: om het aantal gegevens dat wordt verzameld voor Neurons te beperken, stelt u een drempel in voor een specifiek aantal dagen.
  • Herhalingen: het aantal keer dat de connector de gegevens moet verzamelen.
  • Starttijd: Het tijdstip van de dag waarop de connector moet beginnen werken. Om de impact op uw netwerk en toepassingen te minimaliseren, raden wij u aan connectors algemeen gezien 's nachts of tijdens weekends uit te voeren.
  • Actief: of de connector al dan niet actief is. Terwijl de connector actief is, wordt deze uitgevoerd volgens de planning die u maakt. Als u het selectievakje wist, is de de connector inactief en worden geen gegevens verzameld zolang het selectievakje niet opnieuw is ingeschakeld en de connector is opgeslagen.

Zie Connectors instellen voor details over het configureren of gebruiken van connectors.

Toewijzing

De gegevens die deze connector importeert, wordt toegewezen aan doelkenmerken in de Neurons-platform-database.

  • Apparaatnaam
  • Fabrikant en model
  • Serienummer
  • CrowdStrike-id en -status apparaat
  • IP- en MAC-adressen
  • Versie besturingssysteem
  • BIOS-fabrikant en -versie
  • CrowdStrike-provisioneringsstatus
  • Eerste en recentste check-indatum
  • Preventie, sensorupdate, apparaatbeheer, globale configuratie, antwoord op afstand en informatie firewallbeleid
  • Datum waarop de beleidslijnen werden toegewezen en toegepast
  • CrowdStrike-groepen

Download het CSV-bestand via de onderstaande knop voor een overzicht van de manier waarop gegevens die worden geïmporteerd door deze connector, worden toegewezen aan Neurons-doelkenmerken.

Toewijzingen downloaden

Zie Toewijzing connectorgegevens voor een overzicht van de Neurons-doelkenmerken per gegevenstype en de connectorbronkenmerken die eraan zijn toegewezen.