Thema
Dieser Artikel enthält eine Liste der Bereiche für den API-Schlüssel (Application Programming Interface), die erforderlich sind, um die Mandantenfähigkeit für Ihre CrowdStrike-Integration in NinjaOne einzurichten.
Umgebung
- NinjaOne-Integrationen
- CrowdStrike Falcon
Beschreibung
NinjaOne nutzt CrowdStrike Flight Control-APIs, um eine Multi-Tenancy-Struktur für die Integration zu erstellen. Der API-Schlüssel benötigt einen neuen Satz von Bereichen, um diese Funktion in NinjaOne zu aktivieren.
Die CrowdStrike-API nutzt OAuth 2.0 für die Authentifizierung. Weitere Informationen zu den OAuth2-basierten APIs von CrowdStrike finden Sie unter „Authorization APIs | CrowdStrike APIs | Documentation | Support and resources | Falcon“ (Sie müssen bei CrowdStrike angemeldet sein, um auf diesen externen Link zugreifen zu können).
Wählen Sie eine Kategorie aus, um mehr zu erfahren:
API-Client erstellen
Um die CrowdStrike-API nutzen zu können, müssen Sie einen API-Client generieren. Dadurch wird ein temporäres Zugriffstoken generiert, das Zugriff auf bestimmte APIs gewährt.
Führen Sie die folgenden Schritte aus, um einen API-Client zu erstellen:
- Melden Sie sich bei Ihrem CrowdStrike Falcon-Konto an. Verwenden Sie die globale Suchfunktion, um die Seite mit den API-Clients und -Schlüsseln zu finden und aufzurufen.
- Klicken Sie auf „API-Client erstellen“.
- Geben Sie im Feld „Client name“ eine eindeutige Kennung ein. Aktivieren Sie im Abschnitt „Scope“ das entsprechende Kontrollkästchen, um Lese- und Schreibzugriff für die Endpunkte zu ermöglichen. Es muss mindestens ein Bereich zugewiesen werden. Weitere Informationen zur Bereichszuweisung finden Sie im folgenden Abschnitt dieses Artikels.
- Klicken Sie auf „Erstellen“, um den API-Client zu speichern und die Client-ID sowie den geheimen Schlüssel zu generieren.
API-Bereiche bereitstellen
Sie müssen jedem API-Client einen oder mehrere API-Bereiche zuweisen. Bereiche ermöglichen den Zugriff auf bestimmte CrowdStrike-APIs und beschreiben die Aktionen, die ein API-Client ausführen kann, wie z. B. „Lesen“ oder „Schreiben“. Verwenden Sie Bereiche, um die Berechtigungen Ihrer API-Clients genau anzupassen. CrowdStrike wendet die Bereiche auf Zugriffstoken an, die durch die Anmeldedaten des API-Clients generiert werden und nur Zugriff auf die zur Nutzung autorisierten Endpunkte gewähren.
Mindestanforderungen an den Umfang
Wenn Sie die Mindestanzahl an Bereichen für einen API-Client nicht zugewiesen haben, kann die Integration fehlschlagen. Stellen Sie mindestens sicher, dass die folgenden Bereiche für den API-Client bereitgestellt werden.
Die folgende Tabelle enthält eine Liste der Anmeldebereichs-Scopes für die Multi-Tenancy-Funktionalität, einschließlich Partner-Anmeldedaten und Falcon Complete.
| Scope-Name | Lesezugriff | Schreibzugriff |
|---|---|---|
| Warnmeldungen | Erforderlich | |
| Hosts | Erforderlich | Erforderlich |
| Hostgruppen | Erforderlich | Erforderlich |
| Sensor-Download | Erforderlich | |
| Flugsteuerung | Erforderlich | |
| Sensornutzung | Erforderlich |
Kennung für ungültige Anmeldedaten
Wenn CrowdStrike ungültige Anmeldedaten erkennt, erstellt es eine Aktivität mit der Kennung des fehlenden Bereichs. Die folgende Tabelle enthält die Kennung für jeden Bereich.
| Gültigkeitsbereichsname | Bereichskennung |
|---|---|
| Warnmeldungen | Warnmeldungen |
| Hosts | Geräte |
| Sensor-Download | Sensor-Installateure |
| Hostgruppe | Host-Gruppe |
| Flugsteuerung | mssp |
Weitere Ressourcen
Weitere Informationen zur Aktivierung der Mandantenfähigkeit für CrowdStrike in NinjaOne finden Sie unter „NinjaOne und CrowdStrike: Integration der Mandantenfähigkeit “.