CrowdStrike: 장치 관리 통합 구성

이 글은 CrowdStrike용 장치 인벤토리 통합을 구성하는 방법을 설명합니다.

개요

장치 인텔리전스를 향상시키기 위해 CrowdStrike 장치 데이터를 Cato의 IoT/OT 보안 서비스 탐색과 통합할 수 있습니다. 양 플랫폼의 데이터가 병합되어 가시성과 분류를 강화하는 통합 장치 프로필을 생성합니다.

결합된 보기는 홈페이지 > 장치 > 인벤토리 탭에 나타나며, 관리된 및 관리되지 않은 자산의 식별을 개선하는 데 도움을 줍니다. 더 정확하고 완전한 장치 데이터로 네트워크 전반에 걸쳐 더 나은 보안 결정을 내릴 수 있습니다. 자세한 내용은 장치 인벤토리란 무엇입니까?을 참조하십시오..

장치 관리 통합을 구성하려면 다음이 필요합니다:

  1. Falcon Crowdstrike 플랫폼에서 API 클라이언트를 생성합니다.
  2. CMA에서 API 커넥터를 생성합니다.

이 기능에는 IoT/OT 보안 라이센스가 필요합니다.

CrowdStrike 엔드포인트 커넥터 구성

Falcon CrowdStrike 플랫폼에서 API 클라이언트를 생성하고 CMA에 입력하세요.

필수 구성 요소

  • CrowdStrike Falcon Discover 라이센스가 필요합니다.
  • 엔드포인트 커넥터를 추가하려면 자원 섹션의 통합에 대한 편집자 권한이 있어야 합니다. 자세한 내용은 관리자 역할 관리 (RBAC 사용)을 참조하십시오.

1단계: Falcon CrowdStrike 플랫폼에서 API 클라이언트를 생성합니다.

Falcon CrowdStrike 플랫폼에서 API 클라이언트를 생성하세요.

API 클라이언트를 생성하려면:

  1. 귀하의 Falcon CrowdStrike 플랫폼에서 지원 및 리소스 > API 클라이언트 및 키로 이동하세요.

    CS_nav.png
  2. API 클라이언트 생성을 클릭합니다.

  3. 클라이언트 이름설명, 그리고 이러한 범위에 대한 읽기 액세스를 추가하세요:

    참고: CrowdStrike Falcon Discover 라이센스가 필요합니다.

    • 자산

      CS__1_.png
  4. CMA에 추가할 수 있도록 클라이언트 ID, 시크릿, 기본 URL을 저장합니다.

2단계: CMA에서 API 커넥터를 생성합니다.

통합을 설정한 후 세부 정보를 CMA에 추가하세요.

CMA에서 API 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 클릭합니다.
  2. 통합된 애플리케이션 탭을 클릭합니다.

  3. 새로운을 클릭하세요.

    새 통합 패널이 열립니다.

  4. 추가하려는 API 커넥터를 선택합니다.
  5. 기능 드롭다운에서 장치 관리를 선택합니다.
  6. 1단계 동안 생성된 세부 정보를 추가합니다.
  7. 저장을 클릭합니다.
  8. 앱은 통합된 앱 테이블에 연결됨 상태로 표시됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개