Pular para o conteúdo principal
Versão: 25.6

Configurar a integração com o CrowdStrike

Este guia detalha os processos para estabelecer a integração do CrowdStrike na plataforma Flexxible.

Configuração da API no CrowdStrike

  1. Acessar o portal do CrowdStrike.

  2. No menu, clicar em Support and Resources -> Api clients and keys.

    guide_crowdstrike1

  3. Selecionar Create API client na parte direita do menu.

    guide_crowdstrike2

  4. Atribuir um nome à API; o padrão é API-Flexxclient.

    guide_crowdstrike3

  5. Sem sair do menu, selecionar os seguintes campos na coluna READ:

    • Alertas
    • Detecções
    • Hosts
    • Incidentes
    • Arquivos em quarentena

  6. Clicar em Create.

    guide_crowdstrike4

  7. Copiar os três campos a seguir (não poderão ser recuperados depois).

    • ID do Cliente
    • Secreto
    • URL Base

    guide_crowdstrike5

Configuração no Portal

Para realizar a integração pelo Portal, o usuário deve ter no mínimo o papel de Administrador de organização.

  1. Fazer login no Portal.

  2. No menu do usuário, selecionar a organização/locatário onde se deseja habilitar a integração.

  3. Ir para Configuração -> Integrações -> seção CrowdStrike.

    guide_crowdstrike6

  4. Clicar em Editar e inserir os seguintes dados:

  • ID de cliente API. Identificador único que representa o cliente na plataforma CrowdStrike.

  • Cadeia Secreta. Chave secreta associada ao ID do cliente.

  • Região. Localização geográfica do ambiente em nuvem do cliente. O campo oferece como alternativas eu, eu-1, us-gov-1, us-1 e us-2. Selecionar a região do CrowdStrike.

    guide_crowdstrike7

  1. Clicar em Salvar.
informação

A integração com o CrowdStrike pode ser realizada a nível de inquilino, o que permite configurar uma conta diferente para cada um. Se a integração for realizada a nível de organização, ela se estenderá a todas as suas suborganizações.

Vista a partir do Workspaces

Uma vez configurada a integração, os dispositivos com o Endpoint Detection and Response (EDR) instalado e funcionando aparecerão marcados com o ícone do Falcon.

guide_crowdstrike8

Se o EDR gerar algum alerta, o ícone do Falcon aparecerá em vermelho.

guide_crowdstrike9

Detalhe dos alertas

Para revisar o detalhe dos alertas e o consumo de recursos do EDR, siga os passos a seguir:

  1. Acessar o módulo Workspaces -> Workspaces.
  2. Escolher um dispositivo e clicar sobre ele.
  3. Descer o cursor e clicar na aba Segurança.

guide_crowdstrike10