Integraciones de NinjaOne: aprovisionamiento completo de CrowdStrike Falcon para multitenencia

Tema

En este artículo se explica cómo configurar la multitenencia para su integración de CrowdStrike en NinjaOne si utiliza Falcon Complete.

Entorno

Integraciones de NinjaOne
CrowdStrike Falcon Complete

Descripción

Falcon Complete es un servicio de detección y respuesta gestionadas (MDR) ofrecido por CrowdStrike. NinjaOne admite el aprovisionamiento de empresas de Falcon Complete para la multitenencia de CrowdStrike, y este artículo proporciona el flujo de trabajo necesario para la configuración.

NinjaOne aprovecha las API (interfaces de programación de aplicaciones) de CrowdStrike Flight Control para crear una estructura multitenencia para la integración. La función de multitenencia permite una arquitectura de tres niveles en la que las empresas pueden operar como su propia entidad matriz y crear y gestionar a sus clientes.

Para empezar, consulte NinjaOne y CrowdStrike: Integración de multitenencia y complete la sección titulada Habilitar multitenencia.

A continuación, siga estos pasos:

Obtener las credenciales completas de Falcon
Asignar organizaciones de NinjaOne a clientes de CrowdStrike
Gestionar las configuraciones de asignación
Recursos adicionales

Obtener credenciales de Falcon Complete

Inicie sesión en su cuenta de CrowdStrike.
Cambie el ID de cliente (CID) del ámbito situado en la esquina superior derecha de la página por uno que termine en -FC parent. Deberá generar un cliente API para este CID.

Figura 1: Cambie el CID de ámbito de CrowdStrike (haga clic para ampliar)

Seleccione «Soporte y recursos» y, a continuación, haga clic en «Cliente API y claves» para generar un nuevo conjunto de credenciales de la API de la cuenta de socio.

crowdstrike api.png — **Figura 2**: Acceder al cliente API y a las claves de CrowdStrike

Haga clic en «Crear cliente API». Proporcione un identificador único para el nombre del cliente y utilice la siguiente tabla para completar los campos correspondientes.

Nombre del ámbito	Acceso de lectura	Acceso de escritura
Alertas	Obligatorio
Hosts	Obligatorio	Obligatorio
Descarga de sensores	Obligatorio
Uso del sensor	Obligatorio
Control de vuelo	Obligatorio

Haga clic en Crear.

Asignar organizaciones de NinjaOne a clientes de CrowdStrike

El proceso de «asignación» asocia las organizaciones de NinjaOne con los CID de CrowdStrike, lo que garantiza que se configuren correctamente los grupos de dispositivos o las políticas y que se generen informes en NinjaOne. Solo los administradores de sistema y los técnicos con permisos habilitados para Sistema → Configurar CrowdStrike podrán gestionar los ajustes de asignación.

Cuando NinjaOne obtiene la política habilitada para CrowdStrike, esta incluye la suma de comprobación del ID personalizado (CCID) para el CID secundario especificado y permite que se asigne el CCID correcto durante la instalación de cada host.

Si no existe una asociación de asignación para una organización, NinjaOne utilizará el CCID predeterminado durante las instalaciones de CrowdStrike para esa organización. Si crea varias empresas Falcon simultáneamente, NinjaOne pondrá en cola el aprovisionamiento automáticamente hasta que el padre Falcon Complete inicial esté completamente configurado.

Para iniciar el proceso de asignación, siga estos pasos:

En la página de configuración de CrowdStrike en NinjaOne, abra la pestaña Asignaciones y haga clic en Añadir cliente.
Rellene todos los campos obligatorios y seleccione Falcon Complete en el menú desplegable Paquete MSSP . Haga clic en Crear.

NinjaOne validará la información para asegurarse de que no se proporcionan datos duplicados o no válidos (por lo general, esto puede tardar unos 30 minutos en completarse).

Actualice la página de configuración de CrowdStrike en NinjaOne. Debería ver un banner que indica que es necesario proporcionar las credenciales de Falcon Complete.
Haz clic en el enlace e introduce las credenciales que generaste en la sección anterior.

Solo es necesario proporcionar las credenciales de Falcon Complete una vez, si son válidas. Si se restablecen las credenciales de Falcon Complete o si el ámbito de la API se modifica de tal manera que no se cumplen los ámbitos mínimos para la multitenencia, aparecerá un error en la página de configuración de CrowdStrike en NinjaOne. Si esto ocurre, vuelva a autenticarse con nuevas credenciales. Hasta que se proporcionen datos válidos, no podrá aprovisionar empresas para Falcon Complete.

Una vez que proporcione credenciales válidas, podrá asignar usuarios a su empresa de Falcon Complete creada previamente.

Gestione sus configuraciones de asignación

Además de añadir las configuraciones de asignación, puede eliminar y confirmar operaciones pendientes desde la página Asignaciones de CrowdStrike.

Hay tres estados para las configuraciones asignadas:

Estado	Definición
Sin asignar	No existe ninguna asociación entre la organización de NinjaOne y ningún cliente de CrowdStrike. Si configura una política de antivirus asociada a esta organización de NinjaOne para utilizar CrowdStrike, NinjaOne utilizará el CCID predeterminado para la instalación.
Necesita confirmación	Utilizando una metodología para encontrar el nombre que más se aproxime, haremos una estimación sobre qué cliente de CrowdStrike podría estar asociado a esta organización de NinjaOne. Esta organización seguirá siendo tratada como no asignada, lo que significa que si una política antivirus asociada a esta organización de NinjaOne se configura para utilizar CrowdStrike, NinjaOne utilizará el CCID predeterminado para la instalación.
Asignado	Existe una asociación entre la organización de NinjaOne y un cliente de CrowdStrike. Si configura una política de antivirus asociada a esta organización de NinjaOne para que utilice CrowdStrike, NinjaOne obtendrá el CCID asociado al cliente asignado para la instalación.

Para gestionar sus asignaciones, seleccione una opción para obtener más información:

Añadir asignación
Eliminar asignación
Confirmar operaciones pendientes

Añadir asignación

Para añadir una asignación para sus clientes, marque la casilla situada junto a una o varias organizaciones sin asignar. Haga clic en el botón Añadir asignación que aparece tras marcar la casilla.

En la ventana modal de configuración de «Añadir asignación », seleccione el cliente de CrowdStrike en el menú desplegable y haga clic en «Añadir».

**Figura 3**: Añadir asignación de CrowdStrike y NinjaOne

Eliminar asignación

Una vez confirmada una asignación, puede eliminarla seleccionando la casilla de verificación situada junto al nombre de la organización y haciendo clic en el botón Eliminar asignación. Se mostrará la ventana modal Eliminar asignación y deberá hacer clic en Eliminar para confirmar.

Confirmar operaciones pendientes

Si el estado de una asignación indica «Necesita confirmación », marque la casilla situada junto al nombre de la organización y, a continuación, haga clic en «Confirmar asignación».

Cuando aparezca el modal «Confirmar asignación seleccionada », asegúrese de que se haya rellenado el cliente de CrowdStrike correcto y haga clic en «Confirmar». Si el modal muestra un cliente incorrecto, puede utilizar el menú desplegable para seleccionar otro.

**Figura 4**: Confirmar la asignación de CrowdStrike y NinjaOne

Recursos adicionales

Consulte Integraciones y aplicaciones de terceros: Catálogo de recursos para obtener más información sobre las aplicaciones de terceros que se pueden integrar con NinjaOne.