Saltar al contingut principal
Versió: 25.4

Configurar la integració amb CrowdStrike

Aquesta guia detalla els processos per establir la integració de CrowdStrike a la plataforma de Flexxible.

Configuració de l'API a CrowdStrike

  1. Accedir al portal de CrowdStrike.

  2. Al menú, fes clic sobre Support and Resources -> Api clients and keys.

guide_crowdstrike1

  1. Selecciona Crear client API a la part dreta del menú.

guide_crowdstrike2

  1. Assigna un nom a l'API; l'estàndard és API-Flexxclient.

guide_crowdstrike3

  1. Sense sortir del menú, selecciona els següents camps a la columna READ:
  • Alerts
  • Detections
  • Hosts
  • Incidents
  • Quarantined Files
  1. Fes clic a Create.

guide_crowdstrike4

  1. Copia els següents tres camps (no es podran recuperar més endavant).
  • Client ID
  • Secret
  • Base URL

guide_crowdstrike5

Configuració al Portal

Per realitzar la integració des del Portal, l'usuari haurà de tenir com a mínim el rol d'Administrador d'organització.

  1. Inicia sessió al Portal.

  2. Al menú d'usuari, selecciona l'organització / llogater on es vulgui habilitar la integració.

  3. Ves a Configuració -> Integracions -> apartat CrowdStrike.

guide_crowdstrike6

  1. Fer clic a Editar i ingressar les dades següents:

  • ID de client API. Identificador únic que representa el client a la plataforma de CrowdStrike.

  • Cadena de secret. Clau secreta associada a l'ID del client.

  • Regió. Ubicació geogràfica de l'entorn al núvol del client. El camp ofereix com alternatives eu, eu-1, us-gov-1, us-1 i us-2. Selecciona la regió de CrowdStrike.

    guide_crowdstrike7

  1. Fer clic a Guardar.
info

La integració amb CrowdStrike es pot fer a nivell de llogater, el que permet configurar un compte diferent per a cadascun. Si la integració es fa a nivell d'organització, s'estendrà a totes les seves suborganitzacions.

Vista des de Workspaces

Un cop configurada la integració, els dispositius amb l'Endpoint Detection and Response (EDR) instal·lat i funcionant apareixeran marcats amb la icona de Falcon.

guide_crowdstrike8

Si l'EDR genera alguna alerta, la icona de Falcon apareixerà en vermell.

guide_crowdstrike9

Detall de les alertes

Per revisar el detall de les alertes i el consum de recursos de l'EDR, s'han de seguir els següents passos:

  1. Accedeix al mòdul Workspaces -> secció Workspaces.
  2. Escull un dispositiu i fes clic sobre ell.
  3. Baixa el cursor i fes clic a la pestanya Seguretat.

guide_crowdstrike10