Pular para o conteúdo principal
Versão: 25.4

Configurar a integração com o CrowdStrike

Este guia detalha os processos para estabelecer a integração do CrowdStrike na plataforma Flexxible.

Configuração da API no CrowdStrike

  1. Acessar o portal do CrowdStrike.

  2. No menu, clicar em Support and Resources -> Api clients and keys.

guide_crowdstrike1

  1. Selecionar Create API client na parte direita do menu.

guide_crowdstrike2

  1. Atribuir um nome à API; o padrão é API-Flexxclient.

guide_crowdstrike3

  1. Sem sair do menu, selecionar os seguintes campos na coluna READ:
  • Alertas
  • Detecções
  • Hosts
  • Incidentes
  • Arquivos em quarentena
  1. Clicar em Create.

guide_crowdstrike4

  1. Copiar os três campos a seguir (não poderão ser recuperados depois).
  • ID do Cliente
  • Secreto
  • URL Base

guide_crowdstrike5

Configuração no Portal

Para realizar a integração pelo Portal, o usuário deve ter no mínimo o papel de Administrador de organização.

  1. Fazer login no Portal.

  2. No menu do usuário, selecionar a organização / locatário onde se deseja habilitar a integração.

  3. Ir para Configuração -> Integrações -> seção CrowdStrike.

guide_crowdstrike6

  1. Clicar em Editar e inserir os seguintes dados:

  • ID de cliente API. Identificador único que representa o cliente na plataforma CrowdStrike.

  • Cadeia Secreta. Chave secreta associada ao ID do cliente.

  • Região. Localização geográfica do ambiente em nuvem do cliente. O campo oferece como alternativas eu, eu-1, us-gov-1, us-1 e us-2. Selecionar a região do CrowdStrike.

    guide_crowdstrike7

  1. Clicar em Salvar.
informação

A integração com o CrowdStrike pode ser realizada a nível de inquilino, o que permite configurar uma conta diferente para cada um. Se a integração for realizada a nível de organização, ela se estenderá a todas as suas suborganizações.

Vista a partir do Workspaces

Uma vez configurada a integração, os dispositivos com o Endpoint Detection and Response (EDR) instalado e funcionando aparecerão marcados com o ícone do Falcon.

guide_crowdstrike8

Se o EDR gerar algum alerta, o ícone do Falcon aparecerá em vermelho.

guide_crowdstrike9

Detalhe dos alertas

Para revisar o detalhe dos alertas e o consumo de recursos do EDR, siga os passos a seguir:

  1. Acessar o módulo Workspaces -> seção Workspaces.
  2. Escolher um dispositivo e clicar sobre ele.
  3. Descer o cursor e clicar na aba Segurança.

guide_crowdstrike10