Contenu
Cet article fournit une liste de champs d'application pour la clé API (Application Programming Interface) qui sont nécessaires pour configurer le multi-tenant pour votre intégration CrowdStrike dans NinjaOne.
Environnement
- Intégrations NinjaOne
- CrowdStrike Falcon
Description
NinjaOne utilise les API de CrowdStrike Flight Control pour créer une structure multi-tenant pour l'intégration. La clé API nécessite un nouvel ensemble de champs d'application pour activer cette fonctionnalité dans NinjaOne.
L'API de CrowdStrike utilise OAuth 2.0 pour l'authentification. Pour en savoir plus sur les API CrowdStrike basées sur OAuth2, reportez-vous à Authorization APIs | CrowdStrike APIs | Documentation | Support et ressources | Falcon(vous devez être connecté à CrowdStrike pour accéder à ce lien externe).
Sélectionnez une catégorie pour en savoir plus :
Créer un client API
Pour utiliser l'API CrowdStrike, vous devez générer un client API. Cette opération génère un jeton d'accès temporaire qui permet d'accéder à des API spécifiques.
Pour créer un client API, procédez comme suit :
- Connectez-vous à votre compte CrowdStrike Falcon. Utilisez l'outil de recherche globale pour trouver et naviguer jusqu'à la page des clients et clés API .
- Cliquez sur Créer un client API.
- Fournir un identifiant unique pour le champ Nom du client. Dans la section Étendue , cochez la case correspondante pour activer l'accès en lecture et en écriture pour les points d'extrémité. Au moins un champ d'application doit être attribué. Pour en savoir plus sur le provisionnement de l'étendue, reportez-vous à la section suivante de cet article.
- Cliquez sur Créer pour enregistrer le client API et générer l'ID et le secret du client.
Provisionner les champs d'application de l'API
Vous devez attribuer à chaque client API une ou plusieurs portées API. Les champs d'application permettent d'accéder à des API spécifiques de CrowdStrike et décrivent les actions qu'un client API peut effectuer, telles que la "lecture" ou l'"écriture" Utilisez les champs d'application pour affiner les autorisations de vos clients API. CrowdStrike applique les champs d'application aux jetons d'accès générés par les informations d'identification du client de l'API, ce qui permet d'accéder uniquement aux points d'extrémité dont l'utilisation est autorisée.
Exigences minimales en matière de champ d'application
Si vous n'avez pas attribué le nombre minimum de champs d'application à un client API, l'intégration peut échouer. Au minimum, assurez-vous que les champs d'application suivants sont fournis au client API.
Le tableau suivant fournit une liste des champs d'application des informations d'identification pour la fonctionnalité multi-tenant, y compris les informations d'identification des partenaires et Falcon Complete.
| Nom du champ d'application | Lire l'accès | Accès en écriture |
|---|---|---|
| Alertes | Obligatoire | |
| Hôtes | Obligatoire | Obligatoire |
| Groupes d'accueil | Obligatoire | Obligatoire |
| Téléchargement du capteur | Obligatoire | |
| Contrôle des vols | Obligatoire | |
| Utilisation du capteur | Obligatoire |
Identifiant d'étendue du titre invalide
Si CrowdStrike détecte des informations d'identification non valides, il créera une activité avec l'identifiant de l'étendue manquante. Le tableau suivant indique l'identifiant de chaque champ d'application.
| Nom du champ d'application | Identifiant du champ d'application |
|---|---|
| Alertes | alertes |
| Hôtes | devices |
| Téléchargement du capteur | installateurs de capteurs |
| Groupe d'accueil | groupe d'hôtes |
| Contrôle des vols | mssp |
Ressources supplémentaires
Voir NinjaOne et CrowdStrike : Multi-tenancy Integration pour savoir comment activer le multi-tenancy pour CrowdStrike dans NinjaOne.