Tema
Este artículo proporciona una lista de ámbitos para la clave de Interfaz de Programación de Aplicaciones (API) que se requieren para configurar multi-tenancy para su integración CrowdStrike en NinjaOne.
Entorno
- Integraciones de NinjaOne
- CrowdStrike Falcon
Descripción
NinjaOne aprovecha las API de CrowdStrike Flight Control para crear una estructura multi-tenancy para la integración. La clave API requiere un nuevo conjunto de ámbitos para habilitar esta función en NinjaOne.
La API de CrowdStrike utiliza OAuth 2.0 para la autenticación. Para obtener más información sobre las API basadas en OAuth2 de CrowdStrike, consulte Authorization APIs | CrowdStrike APIs | Documentation | Support and resources | Falcon(debe haber iniciado sesión en CrowdStrike para acceder a este enlace externo).
Seleccione una categoría para obtener más información:
Crear un cliente API
Para utilizar la API de CrowdStrike, debe generar un Cliente API. Esto generará un token de acceso temporal que concede acceso a APIs específicas.
Para crear un cliente API, siga estos pasos:
- Inicie sesión en su cuenta CrowdStrike Falcon. Utilice la herramienta de búsqueda global para encontrar y navegar hasta la página de clientes y claves API .
- Haga clic en Crear cliente API.
- Proporcione un identificador único para el campo Nombre del cliente. En la sección Ámbito , seleccione la casilla de verificación correspondiente para habilitar el acceso de lectura y escritura para los puntos finales. Debe asignarse al menos un ámbito. Puede obtener más información sobre el aprovisionamiento de alcance en la siguiente sección de este artículo.
- Haga clic en Crear para guardar el cliente API y generar el ID y el secreto del cliente.
Aprovisionar los ámbitos de la API
Debe asignar a cada cliente API uno o varios ámbitos API. Los ámbitos permiten el acceso a API específicas de CrowdStrike y describen las acciones que puede realizar un cliente de API, como "leer" o "escribir" Utilice ámbitos para ajustar los permisos de sus clientes API. CrowdStrike aplica los ámbitos a los tokens de acceso generados por las credenciales del cliente API, que conceden acceso únicamente a los puntos finales autorizados para su uso.
Requisitos mínimos del ámbito de aplicación
Si no ha asignado el número mínimo de ámbitos para un Cliente API, la integración puede fallar. Como mínimo, asegúrese de que el Cliente de API dispone de los siguientes ámbitos.
La siguiente tabla proporciona una lista de ámbitos de credenciales para la funcionalidad multi-tenancy, incluidas las credenciales de socio y Falcon Complete.
| Alcance Nombre | Leer Acceso | Acceso de escritura |
|---|---|---|
| Alertas | Obligatorio | |
| Anfitriones | Obligatorio | Obligatorio |
| Grupos de acogida | Obligatorio | Obligatorio |
| Descarga de sensores | Obligatorio | |
| Control de vuelo | Obligatorio | |
| Uso del sensor | Obligatorio |
Identificador de ámbito de credenciales no válido
Si CrowdStrike detecta credenciales no válidas, creará una actividad con el identificador del ámbito que falta. La siguiente tabla proporciona el identificador de cada ámbito.
| Alcance Nombre | Identificador del ámbito de aplicación |
|---|---|
| Alertas | alertas |
| Anfitriones | dispositivos |
| Descarga de sensores | instaladores de sensores |
| Grupo anfitrión | grupo de servidores |
| Control de vuelo | mssp |
Recursos adicionales
Consulte NinjaOne y CrowdStrike: Integración multi-tenancy para aprender a habilitar multi-tenancy para CrowdStrike en NinjaOne.