Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Integrationen: CrowdStrike Falcon Vollständige Provisionierung für Multi-Tenancy

Thema

In diesem Artikel wird erläutert, wie Sie die Mandantenfähigkeit für Ihre CrowdStrike-Integration in NinjaOne einrichten, wenn Sie Falcon Complete verwenden.

Umgebung

  • NinjaOne-Integrationen
  • CrowdStrike Falcon Complete

Beschreibung

Falcon Complete ist ein Managed Detection and Response (MDR)-Dienst, der von CrowdStrike angeboten wird. NinjaOne unterstützt die Bereitstellung von Falcon Complete-Unternehmen für die CrowdStrike-Mandantenfähigkeit, und dieser Artikel beschreibt den erforderlichen Workflow für die Konfiguration.

NinjaOne nutzt CrowdStrike Flight Control-APIs (Application Programming Interfaces), um eine Multi-Tenancy-Struktur für die Integration zu erstellen. Die Multi-Tenancy-Funktion ermöglicht eine dreistufige Architektur, in der Unternehmen als ihre eigene Muttergesellschaft agieren und ihre Kunden anlegen und verwalten können.

Lesen Sie zunächst den Artikel „NinjaOne und CrowdStrike: Multi-Tenancy-Integration“ und führen Sie die Schritte im Abschnitt „Multi-Tenancy aktivieren“ aus. 

Führen Sie anschließend die folgenden Schritte aus: 

Falcon Complete-Anmeldedaten abrufen

  1. Melden Sie sich bei Ihrem Konto in CrowdStrike an. 
  2. Ändern Sie die bereichsspezifische Kunden-ID (CID) in der oberen rechten Ecke der Seite in eine ID, die mit dem Suffix „-FC parent“ endet. Sie müssen einen API-Client für diese CID generieren.
Abbildung 1: Ändern Sie die CrowdStrike-CID (zum Vergrößern anklicken)
  1. Wählen Sie „Support und Ressourcen“ und klicken Sie dann auf „API-Client und Schlüssel“, um einen neuen Satz von API-Anmeldedaten für das Partnerkonto zu generieren.
crowdstrike api.png
Abbildung 2: Auf CrowdStrike-API-Client und -Schlüssel zugreifen
  1. Klicken Sie auf „API-Client erstellen“. Geben Sie eine eindeutige Kennung für den Clientnamen ein und füllen Sie die entsprechenden Felder anhand der folgenden Tabelle aus. 
Scope-NameLesezugriffSchreibzugriff
WarnmeldungenErforderlich
HostsErforderlichErforderlich
Sensor-DownloadErforderlich
SensornutzungErforderlich
FlugsteuerungErforderlich
  1. Klicken Sie auf „Erstellen“.

NinjaOne-Organisationen CrowdStrike-Kunden zuordnen

Der „Zuordnungsprozess“ verknüpft NinjaOne-Organisationen mit CrowdStrike-CIDs und stellt sicher, dass die richtigen Gerätegruppen oder Richtlinien in NinjaOne festgelegt sind und Berichte erstellt werden. Nur Systemadministratoren und Techniker mit Berechtigungen für „System → CrowdStrike konfigurieren“ können die Zuordnungseinstellungen verwalten. 

Wenn NinjaOne die CrowdStrike-fähige Richtlinie abruft, enthält diese die benutzerdefinierte ID-Prüfsumme (CCID) für die angegebene untergeordnete CID und ermöglicht es, während der Installation für jeden Host die richtige CCID zuzuweisen.

Wenn für eine Organisation keine Zuordnung vorhanden ist, verwendet NinjaOne bei CrowdStrike-Installationen für diese Organisation die Standard-CCID. Wenn Sie mehrere Falcon-Unternehmen gleichzeitig erstellen, stellt NinjaOne die Bereitstellung automatisch in die Warteschlange, bis das ursprüngliche übergeordnete Falcon Complete vollständig eingerichtet ist.

Um den Zuordnungsprozess zu starten, führen Sie die folgenden Schritte aus: 

  1. Öffnen Sie auf der CrowdStrike-Konfigurationsseite in NinjaOne die Registerkarte „Zuordnungen “ und klicken Sie auf „Kunden hinzufügen“.
  2. Füllen Sie alle erforderlichen Felder aus und wählen Sie „Falcon Complete“ aus dem Dropdown -Menü „MSSP-Bundle “ aus. Klicken Sie auf „Erstellen“. 

NinjaOne überprüft die Angaben, um sicherzustellen, dass keine doppelten oder ungültigen Daten angegeben wurden (dies kann in der Regel etwa 30 Minuten dauern).

  1. Aktualisieren Sie die CrowdStrike-Konfigurationsseite in NinjaOne. Es sollte ein Banner angezeigt werden, das darauf hinweist, dass die Anmeldedaten für Falcon Complete angegeben werden müssen. 
  2. Klicken Sie auf den Link und geben Sie die Anmeldedaten ein, die Sie im vorherigen Abschnitt generiert haben. 
Sie müssen die Falcon Complete-Anmeldedaten nur einmal angeben, sofern sie gültig sind. Wenn die Falcon Complete-Anmeldedaten zurückgesetzt werden oder der API-Umfang so geändert wird, dass die Mindestanforderungen für Multi-Tenancy nicht mehr erfüllt sind, wird auf der CrowdStrike-Konfigurationsseite in NinjaOne eine Fehlermeldung angezeigt. In diesem Fall führen Sie die Authentifizierung mit neuen Anmeldedaten erneut durch. Solange keine gültigen Daten angegeben werden, können Sie keine Unternehmen für Falcon Complete bereitstellen.

Sobald Sie gültige Anmeldedaten angegeben haben, können Sie Benutzer ihrem zuvor erstellten Falcon Complete-Unternehmen zuordnen.

Verwalten Sie Ihre Zuordnungskonfigurationen

Neben dem Hinzufügen von Zuordnungskonfigurationen können Sie auf der CrowdStrike-Zuordnungsseite ausstehende Vorgänge entfernen und bestätigen.

Es gibt drei Status für zugeordnete Konfigurationen:

StatusDefinition
Nicht zugeordnetEs besteht keine Zuordnung zwischen der NinjaOne-Organisation und einem CrowdStrike-Kunden. Wenn Sie eine dieser NinjaOne-Organisation zugeordnete Antivirus-Richtlinie so einstellen, dass CrowdStrike verwendet wird, verwendet NinjaOne die Standard-CCID für die Installation.   
Muss bestätigt werdenMithilfe einer Methodik zur Ermittlung des am besten passenden Namens werden wir eine Einschätzung vornehmen, welcher CrowdStrike-Kunde mit dieser NinjaOne-Organisation in Verbindung stehen könnte. Diese Organisation wird weiterhin als nicht zugeordnet behandelt, was bedeutet, dass NinjaOne bei der Installation die Standard-CCID verwendet, wenn eine mit dieser NinjaOne-Organisation verknüpfte Antiviren-Richtlinie auf CrowdStrike eingestellt ist.
ZugeordnetEs besteht eine Zuordnung zwischen der NinjaOne-Organisation und einem CrowdStrike-Kunden. Wenn Sie eine mit dieser NinjaOne-Organisation verknüpfte Antivirus-Richtlinie auf CrowdStrike einstellen, ruft NinjaOne die dem zugeordneten Kunden zugewiesene CCID für die Installation ab.

Um Ihre Zuordnungen zu verwalten, wählen Sie eine Option aus, um mehr zu erfahren:

Zuordnung hinzufügen

Um eine Zuordnung für Ihre Kunden hinzuzufügen, aktivieren Sie das Kontrollkästchen neben einer oder mehreren nicht zugeordneten Organisationen. Klicken Sie auf die Schaltfläche „Zuordnung hinzufügen“, die nach dem Aktivieren des Kontrollkästchens angezeigt wird.

Wählen Sie im Konfigurationsmodal „Zuordnung hinzufügen “ den CrowdStrike-Kunden aus dem Dropdown-Menü aus und klicken Sie auf „Hinzufügen“.

CS_mapping.png
Abbildung 3: CrowdStrike- und NinjaOne-Zuordnung hinzufügen

Zuordnung entfernen

Sobald eine Zuordnung bestätigt wurde, können Sie sie entfernen, indem Sie das Kontrollkästchen neben dem Namen der Organisation aktivieren und dann auf die Schaltfläche „Zuordnung entfernen“ klicken. Das Modalfenster „Zuordnung entfernen“ wird angezeigt, und Sie müssen auf „Entfernen“ klicken, um den Vorgang zu bestätigen.

Ausstehende Vorgänge bestätigen

Wenn der Status einer Zuordnung „Muss bestätigt werden “ lautet, aktivieren Sie das Kontrollkästchen neben dem Namen der Organisation und klicken Sie dann auf „Zuordnung bestätigen“. 

Wenn das Modalfenster „Ausgewählte Zuordnung bestätigen“ angezeigt wird, stellen Sie sicher, dass der richtige CrowdStrike-Kunde ausgewählt ist, und klicken Sie auf „Bestätigen“. Wenn im Modalfenster der falsche Kunde angezeigt wird, können Sie über das Dropdown-Menü einen anderen auswählen.

CS_mapping_confirm.png
Abbildung 4: CrowdStrike- und NinjaOne-Zuordnung bestätigen

Weitere Ressourcen

Weitere Informationen zu Anwendungen von Drittanbietern, die sich in NinjaOne integrieren lassen, finden Sie unter „Integrationen und Anwendungen von Drittanbietern: Ressourcenkatalog “.

FAQ

Nächste Schritte