Thema
In diesem Artikel wird erläutert, wie Sie CrowdStrike auf Ihren Geräten bereitstellen, nachdem Sie die Integration in NinjaOne aktiviert, Benachrichtigungen für Antivirenaktivitäten eingerichtet und Ihre Techniker in die Lage versetzt haben, Maßnahmen gegen erkannte Bedrohungen zu ergreifen.
Umgebung
- NinjaOne-Integrationen
- CrowdStrike
Beschreibung
Wenn CrowdStrike in NinjaOne aktiviert ist, erfolgt die Integration richtliniengesteuert aus NinjaOne heraus. Die Richtlinie veranlasst den NinjaOne-Agenten, die vorhandene Installation des CrowdStrike-Sensors auf dem Endpunkt zu erkennen und die Installation automatisch durchzuführen, falls der Sensor nicht vorhanden ist. Wenn auf einem Gerät bereits vor der NinjaOne-Integration CrowdStrike installiert war, kann der NinjaOne-Agent die vorhandene Agenten-ID auslesen.
Bevor Sie CrowdStrike als Ihr Endpunkt-Antiviren-Tool bereitstellen, müssen Sie die Integration in NinjaOne aktivieren. Informationen hierzu finden Sie im CrowdStrike: Integrationshandbuch.
Die folgenden Fragen beziehen sich auf die CrowdStrike-Integration in NinjaOne. Bei allgemeinen Fragen zur Verwendung der CrowdStrike-Software lesen Sie bitte die CrowdStrike-Software-Ressourcen. Sie müssen sich mit Ihrem CrowdStrike-Konto anmelden, um auf die Support-Dokumentation zugreifen zu können.
- In diesem Artikel verwendete Terminologie
- Wie integriere ich NinjaOne und CrowdStrike in GovCloud oder Commercial Cloud?
- Rund um Ihr SIEM: Kann CrowdStrike über eine API andere Quellen akzeptieren, die nicht nativ integriert sind?
- Was passiert, wenn ich auf einem nicht unterstützten Linux-Kernel bereitstelle?
- Unterstützt die Integration mobile Geräte wie iOS oder Android?
- Wie lange dauert die Durchführung eines vollständigen Festplattenscans?
In diesem Artikel verwendete Terminologie
Weitere Definitionen finden Sie unter NinjaOne-Terminologie.
| Akronym | Definition |
|---|---|
| API | Anwendungsprogrammierschnittstelle |
| HEC | HTTP-Ereignissammler |
| HTTP | Hypertext Transfer Protocol |
| OS | Betriebssystem |
| SIEM | Sicherheitsinformations- und Ereignismanagement |
Wie integriere ich NinjaOne und CrowdStrike in GovCloud oder Commercial Cloud?
Ab Falcon Sensor für Microsoft Windows Version 7.19 bietet CrowdStrike ein einheitliches Installationsprogramm zur Bereitstellung von Sensoren an, das wir nur in den folgenden Instanzen unterstützen: NA, US2 und EU. GovCloud verwendet eine andere Installationsdatei, sodass Sie ein benutzerdefiniertes Skript mit Ihren Dateien erstellen oder installieren müssen.
Bitte wenden Sie sich an den CrowdStrike-Support, um Unterstützung zu erhalten.
Rund um Ihr SIEM: Kann CrowdStrike über eine API andere Quellen akzeptieren, die nicht nativ integriert sind?
CrowdStrike kann Daten über API, HEC, Syslog und andere Quellen erfassen.
Was passiert, wenn ich auf einem nicht unterstützten Linux-Kernel bereitstelle?
NinjaOne unterstützt derzeit Linux nicht für unsere CrowdStrike-Integration; Sie können jedoch ein Kundenidentifikations-Token (CID) (z. B. eine NinjaOne-Organisation) für die Installation verwenden.
Wenn Sie versehentlich auf einem „nicht unterstützten“ Kernel bereitstellen oder wenn ein unterstützter Kernel auf einen „nicht unterstützten“ Kernel aktualisiert wird, meldet der NinjaOne-Agent seinen Status, und Sie können dann Maßnahmen ergreifen.
Außerdem kann der NinjaOne-Agent das Betriebssystem auch dann schützen, wenn der Kernel nicht unterstützt wird. Der Statusbericht bedeutet, dass uns dieser neue Kernel nicht bekannt ist und möglicherweise etwas Neues eingeführt wurde, das wir noch nicht getestet haben. NinjaOne schaltet den Agenten jedoch nicht aus; er arbeitet weiterhin normal, solange der neue Kernel dies zulässt und keine Probleme auftreten.
Unterstützt die Integration mobile Geräte wie Apple iOS oder Android?
Ja, über das Falcon Mobile-Add-on oder -Modul.
Wie lange dauert ein vollständiger Festplattenscan?
CrowdStrike in NinjaOne führt einen On-the-Fly-Scan durch, um Bedrohungen in Echtzeit zu erkennen, wenn eine Datei geöffnet oder ausgeführt wird. Vollständige Festplatten-Scans sind derzeit nicht möglich.
Weitere Ressourcen
Weitere Informationen zur Verwendung von CrowdStrike in NinjaOne finden Sie unter „Integrationen und Apps von Drittanbietern: Ressourcenkatalog“.