CrowdStrike 連接器
CrowdStrike 連接器會收集有關裝置及已套用的 CrowdStrike 安全性原則的資料。
匯入了哪些資料?
- 裝置名稱
- 製造商和型號
- 序號
- 裝置 CrowdStrike ID 與狀態
- IP 和 MAC 位址
- 作業系統版本
- BIOS 製造商和版本
- CrowdStrike 佈建狀態
- 第一次和最近一次的簽入日期
- 預防、感測器更新、裝置控制、全域設定、遠端回應和防火牆原則資訊
- 已指派和套用的原則
- CrowdStrike 群組
CrowdStrike 連接器有下列選項:
- 連接器名稱: 連接器的名稱。
- 連接器伺服器名稱: 與此連接器相關聯的連接器伺服器的名稱。 每個連接器只能與一部連接器伺服器相關聯。如果您已將連接器新增至特定連接器伺服器,此欄位可能會自動填入。否則,您可以從清單中選取連接器伺服器。
- 裝置閾值。 若要限制針對 Neurons 收集的資料量,請設定特定天數做為閾值。 除非裝置已在該期間內簽入或變更,否則連接器不會包含任何記錄。
- 用戶端 ID: 在 CrowdStrike 應用程式中建立的 API 用戶端 ID。 用戶端必須擁有主機 API 範圍的讀取存取權限。 如需如何建立 API 用戶端的相關資訊,請參閱 CrowdStrike 網站中的定義您的第一個 API 用戶端。
- 用戶端密碼。 與您的 API 用戶端相關聯的密碼。
- 重複: 連接器應收集資料的頻率。
- 開始時間: 連接器在一天中應開始執行的時間。 為減少對網路和應用程式造成的影響,我們一般建議在夜晚或週末執行連接器。
- 使用中: 連接器是否為使用中。 若連接器為使用中,它會根據您建立的排程執行。如果您清除此核取方塊,連接器會變成非使用中,而且在此核取方塊再次啟用並儲存連接器之前,連接器將不會收集資料。
如需設定或使用連接器的詳細資訊,請參閱設定連接器。