Thema
In diesem Artikel wird erklärt, wie Sie CrowdStrike auf Ihren Geräten einsetzen, nachdem Sie die Integration in NinjaOne aktiviert haben, wie Sie Benachrichtigungen für Antivirus-Aktivitäten einrichten und wie Sie Ihre Techniker befähigen, Maßnahmen gegen entdeckte Bedrohungen zu ergreifen.
Umgebung
- NinjaOne-Integrationen
- CrowdStrike
Beschreibung
Wenn CrowdStrike in NinjaOne aktiviert ist, erfolgt die Integration richtliniengesteuert innerhalb von NinjaOne. Die Richtlinie veranlasst den NinjaOne-Agenten, die vorhandene Installation des CrowdStrike-Sensors auf dem Endpunkt zu erkennen und die Installation automatisch durchzuführen, wenn der Sensor nicht vorhanden ist. Wenn auf einem Gerät vor der NinjaOne-Integration bereits CrowdStrike installiert ist, kann der NinjaOne-Agent die vorhandene Agent-ID lesen.
Bevor Sie CrowdStrike als Antivirenprogramm für Ihren Endpunkt einsetzen, müssen Sie die Integration in NinjaOne aktivieren. Informationen dazu finden Sie unter CrowdStrike: Integrationsleitfaden.
Die folgenden Fragen beziehen sich auf die Integration von CrowdStrike in NinjaOne. Allgemeine Fragen zur Verwendung der CrowdStrike-Software finden Sie in den CrowdStrike-Software-Ressourcen. Sie müssen sich mit Ihrem CrowdStrike-Konto anmelden, um auf die Support-Dokumentation zugreifen zu können.
- In diesem Artikel verwendete Terminologie
- Wie integriere ich NinjaOne und CrowdStrike in die GovCloud oder Commercial Cloud?
- Rund um Ihr SIEM: Ist CrowdStrike in der Lage, über API andere Quellen zu akzeptieren, die nicht nativ integriert sind?
- Was passiert, wenn ich mit einem nicht unterstützten Linux-Kernel arbeite?
- Unterstützt die Integration mobile Geräte, wie iOS oder Android?
- Wie lange dauert es, eine vollständige Festplattenprüfung durchzuführen?
In diesem Artikel verwendete Terminologie
Weitere Definitionen finden Sie unter NinjaOne Terminologie.
| Akronym | Definition |
|---|---|
| API | Schnittstelle zur Anwendungsprogrammierung |
| HEC | HTTP-Ereignissammler |
| HTTP | Hypertext-Übertragungsprotokoll |
| Betriebssystem (OS) | Betriebssystem |
| SIEM | Sicherheitsinformationen und Ereignisverwaltung |
Wie integriere ich NinjaOne und CrowdStrike in die GovCloud oder Commercial Cloud?
Beginnend mit Falcon Sensor für Microsoft Windows Version 7.19 bietet CrowdStrike ein einheitliches Installationsprogramm für die Bereitstellung von Sensoren, das wir nur in den folgenden Fällen unterstützen: NA, US2, und EU. GovCloud verwendet ein anderes Installationsprogramm, für das Sie ein benutzerdefiniertes Skript mit Ihren Dateien erstellen oder installieren müssen.
Bitte wenden Sie sich an den CrowdStrike-Support, wenn Sie Hilfe benötigen.
Rund um Ihr SIEM: Ist CrowdStrike in der Lage, über API andere Quellen zu akzeptieren, die nicht nativ integriert sind?
CrowdStrike kann Daten über API, HEC, Syslog und andere einspeisen.
Was passiert, wenn ich mit einem nicht unterstützten Linux-Kernel arbeite?
NinjaOne unterstützt derzeit kein Linux für die CrowdStrike-Integration. Sie können jedoch ein CID-Token (z.B. eine NinjaOne-Organisation) für die Installation verwenden.
Wenn Sie versehentlich einen "nicht unterstützten" Kernel einsetzen oder wenn ein unterstützter Kernel auf einen "nicht unterstützten" Kernel aktualisiert wird, meldet der NinjaOne-Agent seinen Status und Sie können dann Maßnahmen ergreifen.
Außerdem kann der NinjaOne-Agent das Betriebssystem auch dann schützen, wenn der Kernel nicht unterstützt wird. Der Statusbericht bedeutet, dass uns dieser neue Kernel nicht bekannt ist und dass möglicherweise etwas Neues eingeführt wurde, das wir nicht getestet haben. NinjaOne schaltet den Agenten jedoch nicht ab, sondern arbeitet normal weiter, solange der neue Kernel dies zulässt und keine Probleme auftritt.
Unterstützt die Integration mobile Geräte, wie Apple iOS oder Android?
Ja, über das Falcon Mobile Add-on oder Modul.
Wie lange dauert es, eine vollständige Festplattenprüfung durchzuführen?
CrowdStrike in NinjaOne führt einen On-Time-Scan durch, um Bedrohungen in Echtzeit zu erkennen, wenn eine Datei geöffnet oder ausgeführt wird. Vollständige Festplatten-Scans sind derzeit nicht möglich.
Zusätzliche Ressourcen
Weitere Informationen zur Verwendung von CrowdStrike in NinjaOne finden Sie unter Integrationen und Apps von Drittanbietern: Ressourcen-Katalog.