Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Integrationen: CrowdStrike aktivieren

Thema

NinjaOne lässt sich in CrowdStrike Falcon (FalconInsight XDR und Falcon Prevent) integrieren, eine integrierte, cloudbasierte Lösung für Endpoint Detection and Response (EDR) und Endpoint Protection (EPP).

Umgebung

  • NinjaOne-Integrationen
  • CrowdStrike

Beschreibung

Haftungsausschluss: CrowdStrike wurde als vollständiger Antivirus-Ersatz konzipiert. NinjaOne empfiehlt nicht, es mit anderen Anbietern von Endpoint Detection and Response zu verwenden.

NinjaOne deinstalliert das Antivirenprogramm nicht von den Geräten, wenn Sie CrowdStrike in NinjaOne deaktivieren.

NinjaOne verwendet die allgemein verfügbare Version des zwischengespeicherten Installationsprogramms für den CrowdStrike Falcon Sensor, da diese bekanntermaßen mit Geräten kompatibel ist. Die NinjaOne-CrowdStrike-Integration folgt den Richtlinien für den CrowdStrike Falcon Sensor, sodass der Falcon Sensor nach der Installation je nach Ihren CrowdStrike-Einstellungen aktualisiert oder auf eine ältere Version zurückgesetzt wird.

Die CrowdStrike-Integration wird bei Aktivierung richtliniengesteuert aus NinjaOne heraus ausgeführt. NinjaOne ordnet Organisationen automatisch CrowdStrike Dynamic Host Groups (Gruppen von Standardgeräten) zu, basierend auf Falcon-Gruppierungstags.

Die Richtlinie löst den NinjaOne Remote Monitoring Management (RMM)-Agenten aus, um die vorhandene Installation des CrowdStrike-Sensors auf dem Endpunkt zu erkennen und die Installation automatisch durchzuführen, falls der Sensor nicht vorhanden ist. Wenn auf einem Gerät bereits CrowdStrike installiert ist, bevor Sie die Integration aktivieren, kann der NinjaOne-Agent die vorhandene Agent-ID lesen.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Support

Falcon Sensor 7.19.18910 unter Microsoft Windows und Apple macOS.

Voraussetzungen

Beachten Sie die folgenden Hinweise, bevor Sie die Integration aktivieren:

  • Für die Integration mit NinjaOne ist eine bestehende CrowdStrike Falcon-Lizenz erforderlich.
  • Möglichkeit, API-Token (Application Programming Interface) in der CrowdStrike Falcon-Konsole zu generieren.
  • Zugriff auf CrowdStrike-Anwendungen: Falcon Prevent und Falcon Insight XDR (Extended Detection and Response).
  • CrowdStrike-Überkonten (NinjaOne überwacht derzeit keine vererbten Konten in CrowdStrike Flight Control für Organisationen).
  • Wenn Ihre CrowdStrike-Instanz die Aufnahme von IP-Adressen in eine Whitelist erfordert, lesen Sie die Informationen zur globalen Whitelist von NinjaOne.

Hauptfunktionen

Die CrowdStrike-Integration in NinjaOne bietet die folgenden Vorteile.

  • Die Aktivitätsprotokolle des CrowdStrike-Sensors werden auf den Dashboards „Organisation“ und „Geräte“ angezeigt. Wenn der API-Client-Bereich fehlt, wird ein Ereignisprotokoll unter „Aktivitäten“ auf dem Dashboard angezeigt.

  • Verwalten Sie die Multi-Tenant-Client-Authentifizierung oder Host-Gruppen von CrowdStrike.

  • Überprüfen Sie die Gerätedetails und den Statusbereich auf Bedrohungen, Viren und Installationsprobleme. Wenn CrowdStrike eine Gerätebedrohung erkennt, zeigt NinjaOne sofort eine Warnmeldung an. Durch Klicken auf die Warnmeldung in NinjaOne kann der Techniker zu diesem Gerät in der CrowdStrike-Konsole navigieren, um es zu untersuchen und zu beheben.

Aktivieren der CrowdStrike-Integration

Führen Sie die folgenden Schritte aus, um die CrowdStrike-Integration in der NinjaOne-Konsole zu aktivieren:

  1. Navigieren Sie zu „Administration“„Apps “ und klicken Sie auf „Apps hinzufügen“. Wählen Sie „CrowdStrike“ aus der Liste der verfügbaren Apps von Drittanbietern aus.

admin_apps_add app.png
Abbildung 1: Drittanbieter-Apps in NinjaOne hinzufügen

Die Seite mit den Anwendungseinstellungen wird angezeigt.

  1. Klicken Sie auf „Aktivieren“.
    Das Einrichtungsfenster der Anwendung wird angezeigt.
  2. Lesen Sie die Bedingungen zum Migrationsprozess im CrowdStrike-Einrichtungsmodal sorgfältig durch und aktivieren Sie dann das Kontrollkästchen am Ende der Seite, um die Schaltfläche „Akzeptieren“ freizuschalten.
  3. Navigieren Sie zu https://falcon.{domain}.crowdstrike.com/support/api-clients-and-keys ( die Basis-URL variiert je nach Standort oder Cloud-Lizenz) und wählen Sie einen API-Client aus oder erstellen Sie einen neuen. Auf dieser Seite können Sie Ihr Client-Geheimnis zurücksetzen, falls Sie es vergessen haben. Geben Sie die erforderlichen Details ein, um Ihren API-Client zu bestätigen, und richten Sie anschließend Ihre API-Bereiche ein:
  • Jedem API-Client werden ein oder mehrere API-Bereiche zugewiesen. Bereiche sind Berechtigungen, die die Endpunkte und Methoden festlegen, auf die ein API-Client zugreifen kann. Wählen Sie beim Erstellen eines API-Clients aus Lese- und Schreibaktionen, die Sie für verschiedene Gruppen von API-Endpunkten ausführen können. Die von Ihnen festgelegten Bereiche gelten für Zugriffstoken, die anhand der Anmeldedaten des API-Clients generiert werden, und der Zugriff wird nur auf die Endpunkte gewährt, die zur Nutzung autorisiert sind.

  • API-Clients verfügen über einen oder mehrere API-Bereiche. Bereiche ermöglichen den Zugriff auf bestimmte CrowdStrike-APIs und beschreiben die Aktionen, die ein API-Client ausführen kann. Verwenden Sie Bereiche, um die Berechtigungen Ihrer API-Clients genau anzupassen. OAuth 2.0-Zugriffstoken gelten für die im API-Client konfigurierten Ressourcen.

    Wenn ein API-Client nicht über die erforderlichen Mindestberechtigungen verfügt, funktioniert die Integration möglicherweise nicht. Stellen Sie mindestens sicher, dass Sie dem API-Client die folgenden Bereiche zuweisen. Diese Bereichsberechtigungen sind für eine erfolgreiche Integration erforderlich.

Für Version 7.0 erforderliche Bereiche:

BereichAnforderung
WarnmeldungenLesen
HostsLesen/Schreiben
HostgruppenLesen/Schreiben
Sensor-DownloadLesen
  1. Klicken Sie auf „Aktivieren“.

Ihr CrowdStrike-Status sollte nun als „aktiviert“ und „verbunden“ angezeigt werden. Sie können überprüfen, ob die verwendeten Anmeldedaten gültig sind, indem Sie im Widget „Einstellungen“ auf die Schaltfläche „Bearbeiten“ klicken.

crowdstrike app_connected.png
Abbildung 2: CrowdStrike-Integrationsstatus in NinjaOne

NinjaOne-Organisationen CrowdStrike-Hostgruppen zuordnen

Anweisungen finden Sie unter „NinjaOne Endpoint Management: Benachrichtigungs-Feed für Geräte- und Systemaktivitäten“, um die Aktivitäten „Ungültige CrowdStrike-Anmeldedaten“ und „CrowdStrike-Integration: Fehlender API-Client-Bereich“ zu konfigurieren.

API-Bereiche für Mandantenfähigkeit konfigurieren

Wenn Sie in NinjaOne Multi-Tenancy verwenden, müssen Sie neue Bereiche für den API-Client einrichten. Weitere Informationen finden Sie unter „NinjaOne und CrowdStrike: Multi-Tenancy-Integration“.

Weitere Ressourcen

Weitere Informationen zur NinjaOne-Integration mit CrowdStrike finden Sie in den folgenden Ressourcen:

FAQ

Nächste Schritte