CrowdStrike:配置设备管理集成

本文解释了如何为 CrowdStrike 配置设备清单集成

概览

为了增强设备智能,您可以将 CrowdStrike 设备数据与 Cato 的物联网/运营技术安全服务设备信息搜集集成。 来自两个平台的数据合并,创建统一的设备配置文件,增强可见性和分类。

主页 > 设备 > 库存选项卡上显示组合视图,有助于改善对已管理和未管理资产的识别。 有了更准确和完整的设备数据,您可以在整个网络中做出更有依据的安全决策。 有关更多信息,请参阅什么是设备清单?。.

要配置设备管理集成,您需要:

  1. 在 Falcon CrowdStrike 平台创建 API 客户端
  2. 在 CMA 中创建 API 连接器

此功能需要 IoT/OT 安全许可证。

配置 CrowdStrike 连接器

在 Falcon CrowdStrike 平台上创建 API 客户端并将其输入 CMA。

前提条件

  • 您必须拥有 CrowdStrike Falcon Discover 许可证
  • 要添加连接器,您必须在资源部分拥有集成编辑权限。 有关详细信息,请参阅管理管理员角色使用 RBAC

步骤 1:在 Falcon CrowdStrike 平台中创建 API 客户端

在 Falcon CrowdStrike 平台上创建 API 客户端。

要创建 API 客户端:

  1. 在您的 Falcon CrowdStrike 平台中,导航至支持和资源 > API 客户端和密钥

    CS_nav.png
  2. 点击创建 API 客户端

  3. 添加客户端名称描述,并为这些范围设置读取访问权限:

    注意:您必须拥有 CrowdStrike Falcon Discover 许可证

    • 资产

      CS__1_.png
  4. 保存客户端 ID秘密基本 URL,以便它们可以在 CMA 中添加。

步骤 2:在 CMA 中创建 API 连接器

设置集成后,在 CMA 中添加详细信息。

要在 CMA 中创建 API 连接器:

  1. 从导航菜单中,点击资源 > 集成
  2. 点击集成应用程序标签。

  3. 点击新建

    新的集成面板打开。

  4. 选择您要添加的SaaS 应用程序
  5. 功能下拉列表中选择设备管理
  6. 添加在第一步中创建的详细信息。
  7. 点击保存
  8. 应用程序在集成应用程序表中显示为已连接状态。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论