Argomento
Questo articolo spiega come distribuire CrowdStrike sui dispositivi dopo aver abilitato l'integrazione in NinjaOne, impostato le notifiche per le attività antivirus e consentito ai tecnici di intervenire sulle minacce rilevate.
Ambiente
- Integrazioni NinjaOne
- CrowdStrike
Descrizione
Con CrowdStrike abilitato in NinjaOne, l'integrazione è guidata dalle policy all'interno di NinjaOne. La policy attiva l'agente NinjaOne per rilevare l'installazione esistente del sensore CrowdStrike sull'endpoint ed eseguire automaticamente l'installazione se il sensore non è presente. Se un dispositivo ha già CrowdStrike installato prima dell'integrazione con NinjaOne, l'agente NinjaOne può leggere l'ID agente esistente.
Prima di distribuire CrowdStrike come strumento antivirus per endpoint, è necessario abilitare l'integrazione in NinjaOne. A tal fine, consultare CrowdStrike: Guida all'integrazione.
Le seguenti domande riguardano l'integrazione di CrowdStrike in NinjaOne. Per domande generali sull'utilizzo del software CrowdStrike, fare riferimento alle risorse software CrowdStrike. È necessario accedere con il proprio account CrowdStrike per accedere alla documentazione di supporto.
- Terminologia utilizzata in questo articolo
- Come posso integrare NinjaOne e CrowdStrike con GovCloud o Commercial Cloud?
- Riguardo al tuo SIEM: CrowdStrike è in grado di accettare tramite API altre fonti che non sono integrate in modo nativo?
- Cosa succede se si esegue l'implementazione su un kernel Linux non supportato?
- L'integrazione supporta dispositivi mobili, come iOS o Android?
- Quanto tempo occorre per eseguire una scansione completa del disco?
Terminologia utilizzata in questo articolo
Per ulteriori definizioni, consultare la Terminologia NinjaOne.
| Acronimo | Definizione |
|---|---|
| API | Interfaccia di programmazione dell'applicazione |
| HEC | Raccoglitore di eventi HTTP |
| HTTP | Protocollo di trasferimento ipertestuale |
| Sistema operativo | Sistema operativo |
| SIEM | Gestione delle informazioni e degli eventi di sicurezza |
Come posso integrare NinjaOne e CrowdStrike con GovCloud o Commercial Cloud?
A partire dalla versione 7.19 del sensore Falcon per Microsoft Windows, CrowdStrike fornisce un programma di installazione unificato per distribuire i sensori, che supportiamo solo nei seguenti casi: NA, US2 e EU. GovCloud utilizza un binario di installazione diverso, che richiede la creazione o l'installazione di uno script personalizzato utilizzando i propri file.
Contatta l'assistenza CrowdStrike per ricevere assistenza.
Informazioni sul SIEM: CrowdStrike è in grado di accettare tramite API altre fonti che non sono integrate in modo nativo?
CrowdStrike può acquisire dati tramite API, HEC, Syslog e altri.
Cosa succede se eseguo l'implementazione su un kernel Linux non supportato?
NinjaOne attualmente non supporta Linux per la nostra integrazione CrowdStrike; tuttavia, è possibile utilizzare un token di identificazione cliente (CID) (come un'organizzazione NinjaOne) per l'installazione.
Se si esegue accidentalmente l'implementazione su un kernel "non supportato" o se un kernel supportato viene aggiornato a un kernel "non supportato", l'agente NinjaOne segnalerà il suo stato e sarà quindi possibile intervenire.
Inoltre, l'agente NinjaOne può proteggere il sistema operativo anche se il kernel non è supportato. Il rapporto sullo stato significa che non siamo a conoscenza di questo nuovo kernel e che potrebbe essere stata introdotta una novità che non abbiamo testato. Tuttavia, NinjaOne non disattiva l'agente, che continua a funzionare normalmente fintanto che il nuovo kernel lo consente e non riscontra problemi.
L'integrazione supporta dispositivi mobili, come Apple iOS o Android?
Sì, tramite l'add-on o il modulo Falcon Mobile.
Quanto tempo occorre per eseguire una scansione completa del disco?
CrowdStrike in NinjaOne esegue una scansione puntuale per individuare le minacce in tempo reale quando un file viene aperto o eseguito. Al momento non è possibile eseguire scansioni complete del disco.
Risorse aggiuntive
Per ulteriori informazioni sull'utilizzo di CrowdStrike in NinjaOne, consultare Integrazioni e app di terze parti: Catalogo delle risorse.