Thema
Dieser Artikel enthält eine Liste der Bereiche für den API-Schlüssel (Application Programming Interface), die erforderlich sind, um die Mandantenfähigkeit für Ihre CrowdStrike-Integration in NinjaOne einzurichten.
Umgebung
- NinjaOne-Integrationen
- CrowdStrike Falke
Beschreibung
NinjaOne nutzt die CrowdStrike Flight Control APIs, um eine Multi-Tenancy-Struktur für die Integration zu schaffen. Der API-Schlüssel erfordert einen neuen Satz von Bereichen, um diese Funktion in NinjaOne zu aktivieren.
Die CrowdStrike-API verwendet OAuth 2.0 für die Authentifizierung. Weitere Informationen zu CrowdStrike OAuth2-basierten APIs finden Sie unter Autorisierungs-APIs | CrowdStrike APIs | Dokumentation | Support und Ressourcen | Falcon(Sie müssen bei CrowdStrike angemeldet sein, um auf diesen externen Link zugreifen zu können).
Wählen Sie eine Kategorie, um mehr zu erfahren:
Einen API-Client erstellen
Um CrowdStrike API zu nutzen, müssen Sie einen API-Client erstellen. Dadurch wird ein temporäres Zugriffstoken erzeugt, das den Zugang zu bestimmten APIs ermöglicht.
Um einen API-Client zu erstellen, führen Sie die folgenden Schritte aus:
- Melden Sie sich bei Ihrem CrowdStrike Falcon-Konto an. Verwenden Sie das globale Suchwerkzeug, um die Seite mit den API-Clients und -Schlüsseln zu finden und dorthin zu navigieren.
- Klicken Sie auf API-Client erstellen.
- Geben Sie einen eindeutigen Bezeichner für das Feld Kundenname an. Aktivieren Sie im Abschnitt Umfang das entsprechende Kontrollkästchen, um den Lese- und Schreibzugriff für die Endpunkte zu aktivieren. Es muss mindestens ein Bereich zugewiesen werden. Im folgenden Abschnitt dieses Artikels erfahren Sie mehr über die Umfangsbereitstellung.
- Klicken Sie auf Erstellen , um den API-Client zu speichern und die Client-ID und das Geheimnis zu generieren.
Bereitstellung der API-Bereiche
Sie müssen jedem API-Client einen oder mehrere API-Bereiche zuweisen. Scopes ermöglichen den Zugriff auf bestimmte CrowdStrike-APIs und beschreiben die Aktionen, die ein API-Client durchführen kann, z. B. "Lesen" oder "Schreiben" Verwenden Sie Bereiche zur Feinabstimmung der Berechtigungen Ihrer API-Clients. CrowdStrike wendet die Geltungsbereiche auf die von den API-Client-Anmeldeinformationen generierten Zugriffstoken an, die nur den Zugriff auf die für die Nutzung autorisierten Endpunkte gewähren.
Mindestanforderungen an den Umfang
Wenn Sie nicht die Mindestanzahl von Bereichen für einen API-Client zugewiesen haben, kann die Integration fehlschlagen. Stellen Sie mindestens sicher, dass dem API-Client die folgenden Bereiche zur Verfügung gestellt werden.
Die folgende Tabelle enthält eine Liste der Berechtigungsbereiche für die Mehrmandantenfunktionalität, einschließlich der Partner-Berechtigungsnachweise und Falcon Complete.
| Umfang Name | Zugang lesen | Schreibzugriff |
|---|---|---|
| Warnungen | Erforderlich | |
| Hosts | Erforderlich | Erforderlich |
| Aufnahmegruppen | Erforderlich | Erforderlich |
| Sensor Download | Erforderlich | |
| Flugkontrolle | Erforderlich | |
| Verwendung von Sensoren | Erforderlich |
Ungültige Kennung des Berechtigungsumfangs
Wenn CrowdStrike ungültige Anmeldedaten feststellt, erstellt es eine Aktivität mit der Kennung des fehlenden Bereichs. Die folgende Tabelle enthält die Kennung für jeden Bereich.
| Umfang Name | Bereichskennung |
|---|---|
| Warnungen | warnungen |
| Hosts | geräte |
| Sensor Download | sensor-Installateure |
| Gastgeber-Gruppe | host-group |
| Flugkontrolle | mssp |
Zusätzliche Ressourcen
Siehe NinjaOne und CrowdStrike: Multi-Tenancy Integration, um zu erfahren, wie man Multi-Tenancy für CrowdStrike in NinjaOne aktiviert.