Thema
In diesem Artikel wird erläutert, wie Sie CrowdStrike auf Ihren Geräten bereitstellen, nachdem Sie die Integration in NinjaOne aktiviert, Benachrichtigungen für Antivirenaktivitäten eingerichtet und Ihre Techniker befähigt haben, Maßnahmen gegen entdeckte Bedrohungen zu ergreifen.
Umgebung
- NinjaOne-Integrationen
- CrowdStrike
Beschreibung
Wenn CrowdStrike in NinjaOne aktiviert ist, erfolgt die Integration richtliniengesteuert aus NinjaOne heraus. Die Richtlinie veranlasst den NinjaOne-Agenten, die vorhandene Installation des CrowdStrike-Sensors auf dem Endpunkt zu erkennen und die Installation automatisch durchzuführen, wenn der Sensor nicht vorhanden ist. Wenn auf einem Gerät bereits vor der NinjaOne-Integration CrowdStrike installiert war, kann der NinjaOne-Agent die vorhandene Agenten-ID lesen.
Bevor Sie CrowdStrike als Antiviren-Tool für Ihre Endgeräte einsetzen, müssen Sie die Integration in NinjaOne aktivieren. Informationen dazu finden Sie unter CrowdStrike: Integrationshandbuch.
Die folgenden Fragen beziehen sich auf die CrowdStrike-Integration in NinjaOne. Allgemeine Fragen zur Verwendung der CrowdStrike-Software finden Sie in den CrowdStrike-Software-Ressourcen. Sie müssen sich mit Ihrem CrowdStrike-Konto anmelden, um auf die Support-Dokumentation zugreifen zu können.
- In diesem Artikel verwendete Begriffe
- Wie integriere ich NinjaOne und CrowdStrike mit GovCloud oder Commercial Cloud?
- Rund um Ihr SIEM: Kann CrowdStrike über API andere Quellen akzeptieren, die nicht nativ integriert sind?
- Was passiert, wenn ich auf einem nicht unterstützten Linux-Kernel bereitstelle?
- Unterstützt die Integration mobile Geräte wie iOS oder Android?
- Wie lange dauert die Durchführung eines vollständigen Festplattenscans?
In diesem Artikel verwendete Begriffe
Weitere Definitionen finden Sie unter NinjaOne-Terminologie.
| Akronym | Definition |
|---|---|
| API | Application Programming Interface |
| HEC | HTTP-Ereignissammler |
| HTTP | Hypertext-Übertragungsprotokoll |
| OS | Betriebssystem |
| SIEM | Sicherheitsinformations- und Ereignismanagement |
Wie integriere ich NinjaOne und CrowdStrike in GovCloud oder Commercial Cloud?
Ab Falcon Sensor für Microsoft Windows Version 7.19 bietet CrowdStrike ein einheitliches Installationsprogramm für die Bereitstellung von Sensoren, das wir nur in den folgenden Fällen unterstützen: NA, US2 und EU. GovCloud verwendet eine andere Installationsdatei, sodass Sie ein benutzerdefiniertes Skript mit Ihren Dateien erstellen oder installieren müssen.
Bitte wenden Sie sich an den CrowdStrike-Support, um Unterstützung zu erhalten.
Zu Ihrem SIEM: Kann CrowdStrike über API andere Quellen akzeptieren, die nicht nativ integriert sind?
CrowdStrike kann Daten über API, HEC, Syslog und andere Schnittstellen erfassen.
Was passiert, wenn ich auf einem nicht unterstützten Linux-Kernel bereitstelle?
NinjaOne unterstützt derzeit Linux für unsere CrowdStrike-Integration nicht. Sie können jedoch ein Kundenidentifikationstoken (CID) (z. B. eine NinjaOne-Organisation) für die Installation verwenden.
Wenn Sie versehentlich auf einem „nicht unterstützten” Kernel bereitstellen oder wenn ein unterstützter Kernel auf einen „nicht unterstützten” Kernel aktualisiert wird, meldet der NinjaOne-Agent seinen Status, und Sie können dann Maßnahmen ergreifen.
Außerdem kann der NinjaOne-Agent das Betriebssystem auch dann schützen, wenn der Kernel nicht unterstützt wird. Der Statusbericht bedeutet, dass wir diesen neuen Kernel nicht kennen und möglicherweise etwas Neues eingeführt wurde, das wir noch nicht getestet haben. NinjaOne schaltet den Agenten jedoch nicht aus; er funktioniert weiterhin normal, solange der neue Kernel dies zulässt und keine Probleme auftreten.
Unterstützt die Integration mobile Geräte wie Apple iOS oder Android?
Ja, über das Falcon Mobile-Add-on oder -Modul.
Wie lange dauert die Durchführung eines vollständigen Festplattenscans?
CrowdStrike in NinjaOne führt einen zeitnahen Scan durch, um Bedrohungen in Echtzeit zu erkennen, wenn eine Datei geöffnet oder ausgeführt wird. Vollständige Festplattenscans sind derzeit nicht möglich.
Weitere Ressourcen
Weitere Informationen zur Verwendung von CrowdStrike in NinjaOne finden Sie unter „Integrationen und Apps von Drittanbietern: Ressourcen-Katalog”.