Sujet
Cet article fournit une liste des champs d'application de la clé d'interface de programmation d'application (API) nécessaires à la configuration de la multi-location pour votre intégration CrowdStrike dans NinjaOne.
Environnement
- Intégrations NinjaOne
- CrowdStrike Falcon
Description
NinjaOne utilise les API CrowdStrike Flight Control pour créer une structure multi-locataires pour l'intégration. La clé API nécessite un nouvel ensemble de champs d'application pour activer cette fonctionnalité dans NinjaOne.
L'API CrowdStrike utilise OAuth 2.0 pour l'authentification. Pour en savoir plus sur les API CrowdStrike basées sur OAuth 2.0, consultez la page API d'autorisation | API CrowdStrike | Documentation | Assistance et ressources | Falcon (vous devez être connecté à CrowdStrike pour accéder à ce lien externe).
Sélectionnez une catégorie pour en savoir plus :
Créer un client API
Pour utiliser l'API CrowdStrike, vous devez générer un client API. Cela générera un jeton d'accès temporaire qui accorde l'accès à des API spécifiques.
Pour créer un client API, procédez comme suit :
- Connectez-vous à votre compte CrowdStrike Falcon. Utilisez l'outil de recherche globale pour trouver et accéder à la page des clients API et des clés .
- Cliquez sur Créer un client API.
- Indiquez un identifiant unique dans le champ Nom du client. Dans la section Portée , cochez la case appropriée pour activer l'accès en lecture et en écriture pour les points de terminaison. Au moins une portée doit être attribuée. Vous trouverez plus d'informations sur la configuration des portées dans la section suivante de cet article.
- Cliquez sur Créer pour enregistrer le client API et générer l'ID client et le secret.
Provisionner les portées API
Vous devez attribuer à chaque client API un ou plusieurs champs d'application API. Les champs d'application permettent d'accéder à des API CrowdStrike spécifiques et décrivent les actions qu'un client API peut effectuer, telles que « lecture » ou « écriture ». Utilisez les champs d'application pour affiner les autorisations de vos clients API. CrowdStrike applique les champs d'application aux jetons d'accès générés par les informations d'identification du client API, qui n'accordent l'accès qu'aux points de terminaison dont l'utilisation est autorisée.
Exigences minimales en matière de champs d'application
Si vous n’avez pas attribué le nombre minimum de portées à un client API, l’intégration peut échouer. Veillez au minimum à ce que les portées suivantes soient attribuées au client API.
Le tableau suivant fournit une liste des champs d'application des identifiants pour la fonctionnalité de multi-location, y compris les identifiants des partenaires et Falcon Complete.
| Nom de la portée | Accès en lecture | Accès en écriture |
|---|---|---|
| Alertes | Requis | |
| Hôtes | Obligatoire | Obligatoire |
| Groupes d'hôtes | Obligatoire | Obligatoire |
| Téléchargement du capteur | Obligatoire | |
| Contrôle de vol | Obligatoire | |
| Utilisation des capteurs | Obligatoire |
Identifiant de portée des informations d'identification non valides
Si CrowdStrike détecte des informations d'identification non valides, il créera une activité avec l'identifiant de la portée manquante. Le tableau suivant fournit l'identifiant de chaque portée.
| Nom de la portée | Identifiant de la portée |
|---|---|
| Alertes | alertes |
| Hôtes | Périphériques |
| Téléchargement de capteurs | installateurs de capteurs |
| Groupe d'hôtes | groupe-d'hôtes |
| Contrôle de vol | mssp |
Ressources supplémentaires
Consultez NinjaOne et CrowdStrike : Intégration multi-locataires pour savoir comment activer la multi-location pour CrowdStrike dans NinjaOne.