Коннектор CrowdStrike

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор CrowdStrike получает данные об устройствах и применяет политики безопасности CrowdStrike.

Этот коннектор также может собирать данные о программном обеспечении, если вы используете в своей рабочей среде приложение CrowdStrike Falcon Discover. На консоли Neurons нет функции включения импорта ПО, и для сбора этих данных потребуется обновить клиент API, созданный в приложении CrowdStrike. Это можно сделать, добавив доступ для чтения для областей действия прикладного программного интерфейса Активы и Hosts. Вы можете обновить клиент API на сайте falcon.crowdstrike.com.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Параметры

Коннектор CrowdStrike имеет следующие параметры:

  • Имя коннектора: Имя коннектора.
  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.

    Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.
  • Базовый URL-адрес CrowdStrike API: По умолчанию - https://api.crowdstrike.com.
  • ИД клиента: Идентификатор для прикладного программного интерфейса (API) клиента, созданный в приложении CrowdStrike. Клиент должен иметь права чтения в области действия прикладного программного интерфейса файла Hosts. Для получения информации о создании клиента прикладного программного интерфейса см. статью Defining your first API Client (Создание вашего первого API-клиента) на веб-сайте CrowdStrike.
  • Секрет клиента: Секрет, связанный с вашим клиентом прикладного программного интерфейса.
  • Предельное значение устройства: Для ограничения объема данных, собираемых для компонентов Neurons, установите предельное значение на конкретное количество дней. Коннектор будет импортировать данные только тех устройств, которые были зарегистрированы или изменены в течение этого периода времени.
  • Повторы: Частота получения данных коннектором.
  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.
  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

  • Имя устройства
  • Производитель и модель
  • Серийный номер
  • ИД и статус устройства CrowdStrike
  • IP- и MAC-адреса
  • Версия операционной системы
  • Производитель и версия BIOS
  • Статус подготовки CrowdStrike
  • Дата первой и самой последней регистрации
  • Предотвращение, обновление датчиков, управление устройствами, глобальная конфигурация, удаленный ответ и информация о политике брандмауэра
  • Дата назначения и применения политик
  • Группы CrowdStrike

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.