Tema
Este artículo proporciona una lista de los ámbitos de la clave de la interfaz de programación de aplicaciones (API) que se requieren para configurar la multitenencia de su integración de CrowdStrike en NinjaOne.
Entorno
- Integraciones de NinjaOne
- CrowdStrike Falcon
Descripción
NinjaOne utiliza las API de CrowdStrike Flight Control para crear una estructura multitenencia para la integración. La clave API requiere un nuevo conjunto de ámbitos para habilitar esta función en NinjaOne.
La API de CrowdStrike utiliza OAuth 2.0 para la autenticación. Para obtener más información sobre las API basadas en OAuth 2.0 de CrowdStrike, consulta API de autorización | API de CrowdStrike | Documentación | Soporte y recursos | Falcon (debes haber iniciado sesión en CrowdStrike para acceder a este enlace externo).
Seleccione una categoría para obtener más información:
Crear un cliente API
Para utilizar la API de CrowdStrike, debe generar un cliente de API. Esto generará un token de acceso temporal que le permitirá acceder a API específicas.
Para crear un cliente API, siga estos pasos:
- Inicie sesión en su cuenta de CrowdStrike Falcon. Utilice la herramienta de búsqueda global para encontrar y acceder a la página de clientes y claves de API .
- Haga clic en Crear cliente API.
- Introduzca un identificador único en el campo Nombre del cliente. En la sección Ámbito , marque la casilla correspondiente para habilitar el acceso de lectura y escritura para los endpoints. Se debe asignar al menos un ámbito. Puede obtener más información sobre la asignación de ámbitos en la siguiente sección de este artículo.
- Haga clic en Crear para guardar el cliente de API y generar el ID y el secreto del cliente.
Provisión de los ámbitos de la API
Debe asignar a cada cliente de API uno o más ámbitos de API. Los ámbitos permiten el acceso a API específicas de CrowdStrike y describen las acciones que un cliente de API puede realizar, como «lectura» o «escritura». Utilice los ámbitos para ajustar con precisión los permisos de sus clientes de API. CrowdStrike aplica los ámbitos a los tokens de acceso generados por las credenciales del cliente de API, lo que concede acceso únicamente a los puntos finales autorizados para su uso.
Requisitos mínimos de ámbito
Si no ha asignado el número mínimo de ámbitos a un cliente de API, la integración podría fallar. Como mínimo, asegúrese de que se asignen los siguientes ámbitos al cliente de API.
La siguiente tabla proporciona una lista de ámbitos de credenciales para la funcionalidad multitenencia, incluidas las credenciales de socios y Falcon Complete.
| Nombre del ámbito | Acceso de lectura | Acceso de escritura |
|---|---|---|
| Alertas | Requerido | |
| Hosts | Obligatorio | Obligatorio |
| Grupos de hosts | Obligatorio | Obligatorio |
| Descarga de sensores | Obligatorio | |
| Control de vuelo | Obligatorio | |
| Uso del sensor | Obligatorio |
Identificador de ámbito de credenciales no válidas
Si CrowdStrike detecta credenciales no válidas, creará una actividad con el identificador del ámbito que falta. La siguiente tabla proporciona el identificador de cada ámbito.
| Nombre del ámbito | Identificador de ámbito |
|---|---|
| Alertas | alertas |
| Hosts | dispositivos |
| Descarga de sensores | instaladores de sensores |
| Grupo de hosts | grupo de hosts |
| Control de vuelo | mssp |
Recursos adicionales
Consulte NinjaOne y CrowdStrike: Integración de multitenencia para saber cómo habilitar la multitenencia para CrowdStrike en NinjaOne.