Argomento
Questo articolo fornisce un elenco di ambiti per la chiave API (Application Programming Interface) necessari per impostare la multi-tenancy per l'integrazione di CrowdStrike in NinjaOne.
Ambiente
- Integrazioni NinjaOne
- CrowdStrike Falcon
Descrizione
NinjaOne sfrutta le API di CrowdStrike Flight Control per creare una struttura multi-tenancy per l'integrazione. La chiave API richiede una nuova serie di ambiti per abilitare questa funzione in NinjaOne.
L'API di CrowdStrike utilizza OAuth 2.0 per l'autenticazione. Per saperne di più sulle API basate su OAuth2 di CrowdStrike, consultare Authorization APIs | CrowdStrike APIs | Documentation | Support and resources | Falcon(per accedere a questo link esterno è necessario aver effettuato il login a CrowdStrike).
Selezionate una categoria per saperne di più:
Creare un client API
Per utilizzare CrowdStrike API, è necessario generare un client API. Questo genera un token di accesso temporaneo che garantisce l'accesso a specifiche API.
Per creare un client API, eseguire le seguenti operazioni:
- Accedere al proprio account CrowdStrike Falcon. Utilizzare lo strumento di ricerca globale per trovare e navigare nella pagina dei client e delle chiavi API .
- Fare clic su Crea client API.
- Fornire un identificatore univoco per il campo Nome cliente. Per la sezione Ambito , selezionare la casella di controllo applicabile per abilitare l'accesso in lettura e scrittura per gli endpoint. Deve essere assegnato almeno un ambito. Per ulteriori informazioni sul provisioning dell'ambito, consultare la sezione seguente di questo articolo.
- Fare clic su Crea per salvare il client API e generare l'ID e il segreto del client.
Predisporre gli ambiti API
È necessario assegnare a ciascun client API uno o più ambiti API. Gli scope consentono l'accesso a specifiche API di CrowdStrike e descrivono le azioni che un client API può eseguire, come "leggere" o "scrivere" Usate gli ambiti per regolare le autorizzazioni dei vostri client API. CrowdStrike applica gli ambiti ai token di accesso generati dalle credenziali del client API, che garantiscono l'accesso solo agli endpoint autorizzati all'uso.
Requisiti minimi dell'ambito di applicazione
Se non è stato assegnato il numero minimo di ambiti per un client API, l'integrazione potrebbe fallire. Assicurarsi almeno che i seguenti ambiti siano forniti al client API.
La tabella seguente fornisce un elenco degli ambiti delle credenziali per la funzionalità multi-tenancy, comprese le credenziali dei partner e Falcon Complete.
| Nome dell'ambito | Leggi l'accesso | Accesso in scrittura |
|---|---|---|
| Avvisi | Obbligatorio | |
| Ospiti | Obbligatorio | Obbligatorio |
| Gruppi di accoglienza | Obbligatorio | Obbligatorio |
| Scarica il sensore | Obbligatorio | |
| Controllo del volo | Obbligatorio | |
| Utilizzo del sensore | Obbligatorio |
Identificatore di ambito della credenziale non valido
Se CrowdStrike rileva credenziali non valide, crea un'attività con l'identificatore dell'ambito mancante. La tabella seguente fornisce l'identificativo di ciascun ambito.
| Nome dell'ambito | Identificatore dell'ambito |
|---|---|
| Avvisi | avvisi |
| Ospiti | dispositivi |
| Scarica il sensore | installatori di sensori |
| Gruppo ospitante | gruppo host |
| Controllo del volo | mssp |
Risorse aggiuntive
Fare riferimento a NinjaOne e CrowdStrike: Integrazione multi-tenancy per scoprire come abilitare la multi-tenancy per CrowdStrike in NinjaOne.