Tema
Este artículo explica cómo implementar CrowdStrike en sus dispositivos después de habilitar la integración en NinjaOne, configurar notificaciones para actividades antivirus y capacitar a sus técnicos para que tomen medidas ante las amenazas detectadas.
Entorno
- Integraciones de NinjaOne
- CrowdStrike
Descripción
Con CrowdStrike habilitado en NinjaOne, la integración se basa en políticas desde NinjaOne. La política activa el agente NinjaOne para detectar la instalación existente del sensor CrowdStrike en el punto final y realizar automáticamente la instalación si el sensor no está presente. Si un dispositivo ya tiene CrowdStrike instalado antes de la integración de NinjaOne, el agente NinjaOne puede leer el ID del agente existente.
Antes de implementar CrowdStrike como herramienta antivirus para terminales, debe habilitar la integración en NinjaOne. Para ello, consulte CrowdStrike: Guía de integración.
Las siguientes preguntas se refieren a la integración de CrowdStrike en NinjaOne. Si tiene preguntas generales sobre el uso del software CrowdStrike, consulte los recursos del software CrowdStrike. Debe iniciar sesión con su cuenta de CrowdStrike para acceder a su documentación de soporte.
- Terminología utilizada en este artículo
- ¿Cómo integro NinjaOne y CrowdStrike con GovCloud o Commercial Cloud?
- En torno a su SIEM: ¿CrowdStrike tiene la capacidad de aceptar a través de API otras fuentes que no están integradas de forma nativa?
- ¿Qué ocurre si realizo una implementación en un kernel de Linux no compatible?
- ¿La integración es compatible con dispositivos móviles, como iOS o Android?
- ¿Cuánto tiempo se tarda en realizar un análisis completo del disco?
Terminología utilizada en este artículo
Para obtener más definiciones, consulte la terminología de NinjaOne.
| Acrónimo | Definición |
|---|---|
| API | Interfaz de programación de aplicaciones |
| HEC | Recopilador de eventos HTTP |
| HTTP | Protocolo de transferencia de hipertexto |
| SO | Sistema operativo |
| SIEM | Gestión de información y eventos de seguridad |
¿Cómo integro NinjaOne y CrowdStrike con GovCloud o Commercial Cloud?
A partir de la versión 7.19 del sensor Falcon para Microsoft Windows, CrowdStrike proporciona un instalador unificado para implementar sensores, que solo admitimos en los siguientes casos: NA, US2 y EU. GovCloud utiliza un binario de instalación diferente, lo que requiere que cree o instale un script personalizado utilizando sus archivos.
Póngase en contacto con el servicio de asistencia de CrowdStrike para obtener ayuda.
En torno a su SIEM: ¿CrowdStrike tiene la capacidad de aceptar a través de API otras fuentes que no están integradas de forma nativa?
CrowdStrike puede ingestar datos a través de API, HEC, Syslog y otros.
¿Qué ocurre si realizo la implementación en un kernel Linux no compatible?
Actualmente, NinjaOne no es compatible con Linux para nuestra integración con CrowdStrike; sin embargo, puede utilizar un token de identificación de cliente (CID) (como una organización NinjaOne) para la instalación.
Si accidentalmente se implementa en un kernel «no compatible», o si un kernel compatible se actualiza a un kernel «no compatible», el agente NinjaOne informará de su estado y usted podrá tomar medidas.
Además, el agente NinjaOne puede proteger el sistema operativo incluso si el kernel no es compatible. El informe de estado significa que no conocemos este nuevo kernel y que es posible que se haya introducido algo nuevo que no hemos probado. Pero NinjaOne no desactiva el agente; este sigue funcionando con normalidad siempre que el nuevo kernel lo permita y no encuentre ningún problema.
¿La integración es compatible con dispositivos móviles, como Apple iOS o Android?
Sí, a través del complemento o módulo Falcon Mobile.
¿Cuánto tiempo se tarda en realizar un análisis completo del disco?
CrowdStrike en NinjaOne realiza un análisis puntual para detectar amenazas en tiempo real cuando se abre o ejecuta un archivo. Los análisis completos del disco no son una opción en este momento.
Recursos adicionales
Para obtener más documentación sobre el uso de CrowdStrike en NinjaOne, consulte Integraciones y aplicaciones de terceros: Catálogo de recursos.