Conector CrowdStrike

Este conector pode ser executado na nuvem ou usando um servidor de conector local.

O conector CrowdStrike coleta dados sobre dispositivos e as políticas de segurança CrowdStrike aplicadas.

Esse conector também pode coletar dados sobre software se você estiver executando o CrowdStrike Falcon Discover em seu ambiente de trabalho. O console do Neurons não tem uma opção para habilitar importações de software, então você precisará atualizar o cliente de API criado no aplicativo CrowdStrike para coletar esses dados. Faça isso adicionando o acesso Ler aos escopos Ativos e Hosts da API. Você pode atualizar o cliente de API em falcon.crowdstrike.com.

Para saber quais dados são importados e como são mapeados, consulte Mapeamento (abaixo).

Opções

Um conector CrowdStrike possui as seguintes opções:

  • Nome do conector: um nome para o conector.
  • Nome do servidor de conector: O nome do servidor do conector ao qual esse conector está associado. Ao executar o conector na nuvem, esse servidor precisa ser a opção Nuvem na lista.

    Cada conector só pode ser associado a um servidor de conector. Se você adicionou esse conector a um servidor de conector específico (na página Conectores > Servidores de Conector), esse campo será preenchido para você. Caso contrário, é possível selecionar o servidor na lista.
  • URL base da API CrowdStrike: o padrão é https://api.crowdstrike.com.
  • ID do cliente: o ID de um cliente de API criado no aplicativo CrowdStrike. O cliente deve ter acesso de leitura ao escopo da API Hosts. Para informações sobre como criar um cliente de API, consulte Defining your first API Client no site do CrowdStrike.
  • Segredo do cliente: o segredo associado ao seu ID de cliente.
  • Limiar do dispositivo: para limitar a quantidade de dados coletados no Neurons, restrinja a um número específico de dias. O conector importará apenas dispositivos que fizeram check-in ou foram alterados durante esse período.
  • Repetir: a frequência com que o conector deve coletar dados.
  • Hora de início: a hora do dia em que o conector deve começar a funcionar. Para minimizar o impacto em sua rede e aplicativos, recomendamos que os conectores geralmente sejam executados à noite ou nos fins de semana.
  • Ativo: se o conector está ativo ou não. Enquanto o conector está ativo, ele é executado de acordo com o agendamento criado por você. Se você desmarcar a caixa de seleção, o conector ficará inativo e não coletará dados até que a caixa de seleção seja habilitada novamente e o conector seja salvo.

Para detalhes sobre como configurar ou usar conectores, consulte Configurando conectores.

Mapeamento

Os dados que esse conector importa são mapeados para atributos de destino no banco de dados do Neurons Platform.

  • Nome do dispositivo
  • Fabricante e modelo
  • Número de série
  • ID e status CrowdStrike do dispositivo
  • Endereços IP e MAC
  • Versão do sistema operacional
  • Fabricante e versão do BIOS
  • Status de provisionamento do CrowdStrike
  • Datas de check-in inicial e mais recente
  • Prevenção, atualização de sensor, controle de dispositivo, configuração global, resposta remota e informações da política de firewall
  • Data em que as políticas foram atribuídas e aplicadas
  • Grupos do CrowdStrike

Para ter uma visão geral de como os dados importados por este conector correlacionam-se com os atributos de destino do Ivanti Neurons, baixe o arquivo CSV usando o botão abaixo.

Baixar mapeamentos

Para ter uma visão geral dos atributos de destino do Neurons, por tipo de dado, e de quais atributos de origem do conector são atribuídos a eles, consulte Mapeamento de dados do conector.