CrowdStrike 連接器

此連接器可以在雲端執行,也可以使用內部部署連接器伺服器執行。

CrowdStrike 連接器會收集有關裝置及已套用的 CrowdStrike 安全性原則的資料。

如果您在工作環境中執行 CrowdStrike Falcon Discover,此連接器還可以收集有關軟體的資料。 Neurons 主控台沒有啟用軟體匯入的選項,因此您需要更新在 CrowdStrike 應用程式中建立的 API 用戶端來收集此資料。 做法是: 新增資產主機 API 範圍的讀取存取權。 您可以在 falcon.crowdstrike.com 上更新 API 用戶端。

關於匯入哪些資料以及如何進行對應的資訊,請參閱對應 (下文)。

選項

CrowdStrike 連接器有下列選項:

  • 連接器名稱: 連接器的名稱。
  • 連接器伺服器名稱: 與此連接器相關聯的連接器伺服器的名稱。 當在雲端執行連接器時,此伺服器必須是清單中的雲端選項。

    每個連接器只能與一部連接器伺服器相關聯。 如果您已將此連接器新增至特定連接器伺服器 (在「連接器」>「連接器伺服器」頁面上),將會為您填入此欄位。 否則,您可以從清單中選取伺服器。
  • CrowdStrike API 基本 URL: 預設為 https://api.crowdstrike.com。
  • 用戶端 ID: 在 CrowdStrike 應用程式中建立的 API 用戶端 ID。 用戶端必須擁有主機 API 範圍的讀取存取權。如需如何建立 API 用戶端的相關資訊,請參閱 CrowdStrike 網站中的定義您的第一個 API 用戶端
  • 用戶端密碼: 與您的用戶端 ID 相關聯的密碼。
  • 裝置閾值: 若要限制針對 Neurons 收集的資料量,請設定特定天數做為閾值。 連接器將僅匯入已在該期間內簽入或變更的裝置。
  • 重複: 連接器應收集資料的頻率。
  • 開始時間: 連接器在一天中應開始執行的時間。 為減少對網路和應用程式造成的影響,我們一般建議在夜晚或週末執行連接器。
  • 使用中: 連接器是否為使用中。 若連接器為使用中,它會根據您建立的排程執行。如果您清除此核取方塊,連接器會變成非使用中,而且在此核取方塊再次啟用並儲存連接器之前,連接器將不會收集資料。

如需設定或使用連接器的詳細資訊,請參閱設定連接器

對應

此連接器匯入的資料對應到 Neurons 平台 資料庫中的目標屬性。

  • 裝置名稱
  • 製造商和型號
  • 序號
  • 裝置 CrowdStrike ID 與狀態
  • IP 和 MAC 位址
  • 作業系統版本
  • BIOS 製造商和版本
  • CrowdStrike 佈建狀態
  • 第一次和最近一次的簽入日期
  • 預防、感測器更新、裝置控制、全域設定、遠端回應和防火牆原則資訊
  • 已指派和套用的原則
  • CrowdStrike 群組

關於如何將此連接器匯入的資料對應到 Neurons 目標屬性的概觀,請使用下方的按鈕下載 CSV 檔案。

下載對應

關於每種資料類型的 Neurons 目標屬性,以及與其對應之連接器來源屬性的概觀,請參閱連接器資料對應