Sujet
Cet article explique comment déployer CrowdStrike sur vos appareils après avoir activé l'intégration dans NinjaOne, configuré les notifications pour les activités antivirus et donné à vos techniciens les moyens d'agir sur les menaces détectées.
Environnement
- Intégrations NinjaOne
- CrowdStrike
Description
Une fois CrowdStrike activé dans NinjaOne, l'intégration est gérée par des politiques depuis NinjaOne. La politique déclenche l'agent NinjaOne pour détecter l'installation existante du capteur CrowdStrike sur le terminal et effectuer automatiquement l'installation si le capteur n'est pas présent. Si un appareil dispose déjà de CrowdStrike avant l'intégration NinjaOne, l'agent NinjaOne peut lire l'ID d'agent existant.
Avant de déployer CrowdStrike comme outil antivirus sur vos terminaux, vous devez activer l'intégration dans NinjaOne. Pour ce faire, consultez le guide d'intégration CrowdStrike.
Les questions suivantes concernent l'intégration de CrowdStrike dans NinjaOne. Pour les questions générales sur l'utilisation du logiciel CrowdStrike, consultez les ressources logicielles CrowdStrike. Vous devez vous connecter avec votre compte CrowdStrike pour accéder à leur documentation d'assistance.
- Terminologie utilisée dans cet article
- Comment intégrer NinjaOne et CrowdStrike à GovCloud ou Commercial Cloud ?
- À propos de votre SIEM : CrowdStrike a-t-il la capacité d'accepter via API d'autres sources qui ne sont pas intégrées en natif ?
- Que se passe-t-il si je déploie sur un noyau Linux non pris en charge ?
- L'intégration prend-elle en charge les appareils mobiles, tels que iOS ou Android ?
- Combien de temps faut-il pour effectuer une analyse complète du disque ?
Terminologie utilisée dans cet article
Pour plus de définitions, consultez la terminologie NinjaOne.
| Acronyme | Définition |
|---|---|
| API | Interface de programmation d'application |
| HEC | Collecteur d'événements HTTP |
| HTTP | Protocole de transfert hypertexte |
| OS | Système d'exploitation |
| SIEM | Gestion des informations et des événements de sécurité |
Comment intégrer NinjaOne et CrowdStrike à GovCloud ou Commercial Cloud ?
À partir de la version 7.19 du capteur Falcon pour Microsoft Windows, CrowdStrike fournit un programme d'installation unifié pour déployer les capteurs, que nous ne prenons en charge que dans les cas suivants : NA, US2 et EU. GovCloud utilise un programme d'installation binaire différent, qui vous oblige à créer ou à installer un script personnalisé à l'aide de vos fichiers.
Veuillez contacter l'assistance CrowdStrike pour obtenir de l'aide.
À propos de votre SIEM : CrowdStrike a-t-il la capacité d'accepter via API d'autres sources qui ne sont pas intégrées en natif ?
CrowdStrike peut ingérer des données via API, HEC, Syslog et autres.
Que se passe-t-il si je déploie sur un noyau Linux non pris en charge ?
NinjaOne ne prend actuellement pas en charge Linux pour notre intégration CrowdStrike ; cependant, vous pouvez utiliser un jeton d'identification client (CID) (tel qu'une organisation NinjaOne) pour l'installation.
Si vous déployez accidentellement sur un noyau « non pris en charge » ou si un noyau pris en charge est mis à jour vers un noyau « non pris en charge », l'agent NinjaOne signalera son état et vous pourrez alors prendre les mesures nécessaires.
De plus, l'agent NinjaOne peut protéger le système d'exploitation même si le noyau n'est pas pris en charge. Le rapport d'état signifie que nous ne connaissons pas ce nouveau noyau et qu'il est possible qu'une nouvelle fonctionnalité que nous n'avons pas testée ait été introduite. Mais NinjaOne ne désactive pas l'agent ; celui-ci continue de fonctionner normalement tant que le nouveau noyau le permet et qu'il ne rencontre aucun problème.
L'intégration prend-elle en charge les appareils mobiles, tels que Apple iOS ou Android ?
Oui, grâce au module complémentaire ou au module Falcon Mobile.
Combien de temps faut-il pour effectuer une analyse complète du disque ?
CrowdStrike dans NinjaOne effectue une analyse ponctuelle pour rechercher les menaces en temps réel lorsqu'un fichier est ouvert ou exécuté. Les analyses complètes du disque ne sont pas disponibles pour le moment.
Ressources supplémentaires
Pour plus d'informations sur l'utilisation de CrowdStrike dans NinjaOne, consultez la section Intégrations et applications tierces : catalogue de ressources.