Sujet
Cet article explique comment déployer CrowdStrike sur vos appareils après avoir activé l'intégration dans NinjaOne, configuré les notifications pour les activités antivirus et donné à vos techniciens les moyens d'intervenir face aux menaces détectées.
Environnement
- Intégrations NinjaOne
- CrowdStrike
Description
Une fois CrowdStrike activé dans NinjaOne, l'intégration est pilotée par des règles depuis NinjaOne. La règle déclenche l'agent NinjaOne pour détecter l'installation existante du capteur CrowdStrike sur le terminal et effectuer automatiquement l'installation si le capteur n'est pas présent. Si CrowdStrike est déjà installé sur un appareil avant l'intégration de NinjaOne, l'agent NinjaOne peut lire l'ID de l'agent existant.
Avant de déployer CrowdStrike comme outil antivirus pour vos terminaux, vous devez activer l'intégration dans NinjaOne. Pour ce faire, consultez le guide d'intégration CrowdStrike.
Les questions suivantes concernent l'intégration de CrowdStrike dans NinjaOne. Pour toute question d'ordre général sur l'utilisation du logiciel CrowdStrike, consultez les ressources du logiciel CrowdStrike. Vous devez vous connecter avec votre compte CrowdStrike pour accéder à leur documentation d'assistance.
- Terminologie utilisée dans cet article
- Comment intégrer NinjaOne et CrowdStrike à GovCloud ou à un cloud commercial ?
- À propos de votre SIEM : CrowdStrike est-il capable d'accepter via une API d'autres sources qui ne sont pas intégrées en natif ?
- Que se passe-t-il si je déploie sur un noyau Linux non pris en charge ?
- L'intégration prend-elle en charge les appareils mobiles, tels que iOS ou Android ?
- Combien de temps faut-il pour effectuer une analyse complète du disque ?
Terminologie utilisée dans cet article
Pour plus de définitions, consultez la terminologie NinjaOne.
| Acronyme | Définition |
|---|---|
| API | Interface de programmation d'application |
| HEC | Collecteur d'événements HTTP |
| HTTP | Protocole de transfert hypertexte |
| Système d'exploitation | Système d'exploitation |
| SIEM | Gestion des informations et des événements de sécurité |
Comment intégrer NinjaOne et CrowdStrike à GovCloud ou à un cloud commercial ?
À partir de la version 7.19 du capteur Falcon pour Microsoft Windows, CrowdStrike fournit un programme d'installation unifié pour déployer les capteurs, que nous ne prenons en charge que dans les instances suivantes : NA, US2 et EU. GovCloud utilise un binaire d'installation différent, ce qui vous oblige à créer ou à installer un script personnalisé à l'aide de vos fichiers.
Veuillez contacter le support CrowdStrike pour obtenir de l'aide.
À propos de votre SIEM : CrowdStrike est-il capable d'accepter via l'API d'autres sources qui ne sont pas intégrées en natif ?
CrowdStrike peut ingérer des données via API, HEC, Syslog et d'autres protocoles.
Que se passe-t-il si je déploie sur un noyau Linux non pris en charge ?
NinjaOne ne prend actuellement pas en charge Linux pour notre intégration CrowdStrike ; cependant, vous pouvez utiliser un jeton d'identification client (CID) (tel qu'une organisation NinjaOne) pour l'installation.
Si vous déployez accidentellement sur un noyau « non pris en charge », ou si un noyau pris en charge est mis à jour vers un noyau « non pris en charge », l'agent NinjaOne signalera son état, et vous pourrez alors prendre les mesures nécessaires.
De plus, l'agent NinjaOne peut protéger le système d'exploitation même si le noyau n'est pas pris en charge. Le rapport d'état signifie que nous n'avons pas connaissance de ce nouveau noyau et qu'une nouveauté que nous n'avons pas testée a peut-être été introduite. Mais NinjaOne ne désactive pas l'agent ; celui-ci continue de fonctionner normalement tant que le nouveau noyau le permet et qu'il ne rencontre aucun problème.
L'intégration prend-elle en charge les appareils mobiles, tels qu'Apple iOS ou Android ?
Oui, via le module complémentaire Falcon Mobile.
Combien de temps faut-il pour effectuer une analyse complète du disque ?
CrowdStrike dans NinjaOne effectue une analyse en temps réel pour détecter les menaces dès qu'un fichier est ouvert ou exécuté. Les analyses complètes du disque ne sont pas disponibles pour le moment.
Ressources supplémentaires
Pour plus d'informations sur l'utilisation de CrowdStrike dans NinjaOne, consultez la section Intégrations et applications tierces : Catalogue de ressources.