Tema
En este artículo se explica cómo implementar CrowdStrike en sus dispositivos después de habilitar la integración en NinjaOne, configurar las notificaciones de actividades antivirus y capacitar a sus técnicos para que tomen medidas ante las amenazas detectadas.
Entorno
- Integraciones de NinjaOne
- CrowdStrike
Descripción
Con CrowdStrike habilitado en NinjaOne, la integración se gestiona mediante políticas desde dentro de NinjaOne. La política activa el agente de NinjaOne para que detecte la instalación existente del sensor de CrowdStrike en el punto final y realice automáticamente la instalación si el sensor no está presente. Si un dispositivo ya tiene CrowdStrike instalado antes de la integración con NinjaOne, el agente de NinjaOne puede leer el ID del agente existente.
Antes de implementar CrowdStrike como su herramienta antivirus para terminales, debe habilitar la integración en NinjaOne. Para ello, consulte CrowdStrike: Guía de integración.
Las siguientes preguntas se refieren a la integración de CrowdStrike en NinjaOne. Para preguntas generales sobre el uso del software CrowdStrike, consulte los recursos del software CrowdStrike. Debe iniciar sesión con su cuenta de CrowdStrike para acceder a su documentación de soporte.
- Terminología utilizada en este artículo
- ¿Cómo integro NinjaOne y CrowdStrike con GovCloud o Commercial Cloud?
- En torno a su SIEM: ¿Tiene CrowdStrike la capacidad de aceptar a través de la API otras fuentes que no estén integradas de forma nativa?
- ¿Qué ocurre si realizo la implementación en un kernel de Linux no compatible?
- ¿La integración es compatible con dispositivos móviles, como iOS o Android?
- ¿Cuánto tiempo tarda en realizarse un análisis completo del disco?
Terminología utilizada en este artículo
Para obtener más definiciones, consulta NinjaOne.
| Acrónimo | Definición |
|---|---|
| API | Interfaz de programación de aplicaciones |
| HEC | Recopilador de eventos HTTP |
| HTTP | Protocolo de transferencia de hipertexto |
| SO | Sistema operativo |
| SIEM | Gestión de información y eventos de seguridad |
¿Cómo integro NinjaOne y CrowdStrike con GovCloud o Commercial Cloud?
A partir de la versión 7.19 del sensor Falcon para Microsoft Windows, CrowdStrike proporciona un instalador unificado para implementar sensores, que solo admitimos en las siguientes instancias: NA, US2 y EU. GovCloud utiliza un binario de instalador diferente, por lo que deberá crear o instalar un script personalizado utilizando sus propios archivos.
Póngase en contacto con el servicio de asistencia de CrowdStrike para obtener ayuda.
Acerca de su SIEM: ¿CrowdStrike tiene la capacidad de aceptar a través de la API otras fuentes que no estén integradas de forma nativa?
CrowdStrike puede ingestar datos a través de API, HEC, Syslog y otros.
¿Qué ocurre si realizo la implementación en un kernel de Linux no compatible?
Actualmente, NinjaOne no es compatible con Linux para nuestra integración con CrowdStrike; sin embargo, puede utilizar un token de identificación de cliente (CID) (como una organización de NinjaOne) para la instalación.
Si accidentalmente se implementa en un kernel «no compatible», o si un kernel compatible se actualiza a uno «no compatible», el agente de NinjaOne informará de su estado y usted podrá tomar medidas.
Además, el agente de NinjaOne puede proteger el sistema operativo incluso si el kernel no es compatible. El informe de estado significa que no tenemos constancia de este nuevo kernel y que puede que se haya introducido algo nuevo que no hayamos probado. Pero NinjaOne no desactiva el agente; este sigue funcionando con normalidad siempre que el nuevo kernel lo permita y no encuentre ningún problema.
¿La integración es compatible con dispositivos móviles, como Apple iOS o Android?
Sí, a través del complemento o módulo Falcon Mobile.
¿Cuánto tiempo tarda en realizarse un análisis completo del disco?
CrowdStrike en NinjaOne realiza un análisis en tiempo real para detectar amenazas en el momento en que se abre o se ejecuta un archivo. Los análisis completos del disco no son una opción en este momento.
Recursos adicionales
Para obtener más documentación sobre el uso de CrowdStrike en NinjaOne, consulte Integraciones y aplicaciones de terceros: Catálogo de recursos.