Argomento
Questo articolo spiega come configurare il multi-tenancy per l'integrazione di CrowdStrike in NinjaOne se si utilizza Falcon Complete.
Ambiente
- Integrazioni NinjaOne
- CrowdStrike Falcon Complete
Descrizione
Falcon Complete è un servizio di rilevamento e risposta gestito (MDR) offerto da CrowdStrike. NinjaOne supporta il provisioning delle aziende Falcon Complete per il multi-tenancy di CrowdStrike e questo articolo fornisce il flusso di lavoro necessario per la configurazione.
NinjaOne sfrutta le API (interfacce di programmazione delle applicazioni) di CrowdStrike Flight Control per creare una struttura multi-tenancy per l'integrazione. La funzionalità multi-tenancy consente un'architettura a tre livelli in cui le aziende possono operare come entità principali e creare e gestire i propri clienti.
Per iniziare, consultare NinjaOne e CrowdStrike: Integrazione multi-tenancy e completare la sezione intitolata Abilita multi-tenancy.
Quindi, eseguire i seguenti passaggi:
- Ottenere le credenziali Falcon Complete
- Mappare le organizzazioni NinjaOne ai clienti CrowdStrike
- Gestire le configurazioni di mappatura
- Risorse aggiuntive
Ottenere le credenziali Falcon Complete
- Accedi al tuo account in CrowdStrike.
- Modifica l'ID cliente (CID) nell'angolo in alto a destra della pagina con uno che abbia il suffisso -FC parent. Dovrai generare un client API per questo CID.
- Seleziona Supporto e risorse, quindi fai clic su Client API e chiavi per generare un nuovo set di credenziali API dell'account partner.
- Fare clic su Crea client API. Fornire un identificatore univoco per il nome del client e utilizzare la tabella seguente per compilare i campi applicabili.
| Nome ambito | Accesso in lettura | Accesso in scrittura |
|---|---|---|
| Avvisi | Obbligatorio | |
| Host | Obbligatorio | Richiesto |
| Download sensori | Obbligatorio | |
| Utilizzo del sensore | Obbligatorio | |
| Controllo di volo | Obbligatorio |
- Fai clic su Crea.
Mappare le organizzazioni NinjaOne ai clienti CrowdStrike
Il processo di "mappatura" associa le organizzazioni NinjaOne ai CID CrowdStrike, garantendo che in NinjaOne siano impostati e riportati il gruppo di dispositivi o le politiche corretti. Solo gli amministratori di sistema e i tecnici con autorizzazioni abilitate per Sistema → Configura CrowdStrike potranno gestire le impostazioni di mappatura.
Quando NinjaOne ottiene la politica abilitata per CrowdStrike, questa include il Custom ID Checksum (CCID) per il CID figlio specificato e consente di taggare il CCID corretto durante l'installazione per ogni host.
Per avviare il processo di mappatura, procedi come segue:
- Dalla pagina di configurazione di CrowdStrike in NinjaOne, apri la scheda Mappature e fai clic su Aggiungi cliente.
- Compilare tutti i campi obbligatori e selezionare Falcon Complete dal menu a discesa Pacchetto MSSP . Fare clic su Crea.
NinjaOne convaliderà le informazioni per assicurarsi che non siano stati forniti dati duplicati o non validi (di solito, questa operazione richiede circa 30 minuti).
- Aggiornare la pagina di configurazione di CrowdStrike in NinjaOne. Dovrebbe comparire un banner che indica la necessità di fornire le credenziali di Falcon Complete.
- Fare clic sul collegamento e inserire le credenziali generate nella sezione precedente.
Una volta fornite le credenziali valide, è possibile mappare gli utenti alla loro azienda Falcon Complete creata in precedenza.
Gestire le configurazioni di mappatura
Oltre ad aggiungere le configurazioni di mappatura, è possibile rimuovere e confermare le operazioni in sospeso dalla pagina Mappature di CrowdStrike.
Esistono tre stati per le configurazioni mappate:
| Stato | Definizione |
|---|---|
| Non mappato | Non esiste alcuna associazione tra l'organizzazione NinjaOne e alcun cliente CrowdStrike. Se si imposta una politica antivirus associata a questa organizzazione NinjaOne per utilizzare CrowdStrike, NinjaOne utilizzerà il CCID predefinito per l'installazione. |
| Necessita di conferma | Utilizzando una metodologia per trovare il nome più simile, effettueremo una stima su quale cliente CrowdStrike potrebbe essere associato a questa organizzazione NinjaOne. Questa organizzazione continuerà a essere considerata non mappata, il che significa che se una politica antivirus associata a questa organizzazione NinjaOne è impostata su CrowdStrike, NinjaOne utilizzerà il CCID predefinito per l'installazione. |
| Mappato | Esiste un'associazione tra l'organizzazione NinjaOne e un cliente CrowdStrike. Se si imposta una politica antivirus associata a questa organizzazione NinjaOne per utilizzare CrowdStrike, NinjaOne otterrà il CCID associato al cliente mappato per l'installazione. |
Per gestire le mappature, selezionare un'opzione per saperne di più:
Aggiungi mappatura
Per aggiungere una mappatura per i tuoi clienti, seleziona la casella di controllo accanto a una o più organizzazioni non mappate. Fai clic sul pulsante Aggiungi mappatura che appare dopo aver selezionato la casella di controllo.
Nella finestra modale di configurazione Aggiungi mappatura , seleziona il cliente CrowdStrike dal menu a discesa e fai clic su Aggiungi.
Rimuovere mappatura
Una volta confermata una mappatura, è possibile rimuoverla selezionando la casella di controllo accanto al nome dell'organizzazione e facendo clic sul pulsante Rimuovi mappatura. Verrà visualizzata la finestra modale Rimuovi mappatura e sarà necessario fare clic su Rimuovi per confermare.
Conferma operazioni in sospeso
Se lo stato di una mappatura indica " Necessita di conferma ", selezionare la casella di controllo accanto al nome dell'organizzazione e quindi fare clic su Conferma mappatura.
Quando viene visualizzata la finestra modale Conferma mappatura selezionata , assicurarsi che sia indicato il cliente CrowdStrike corretto e fare clic su Conferma. Se la finestra modale mostra un cliente errato, è possibile utilizzare il menu a discesa per selezionarne uno diverso.
Risorse aggiuntive
Fare riferimento a Integrazioni e app di terze parti: Catalogo delle risorse per ulteriori informazioni sulle applicazioni di terze parti che possono integrarsi con NinjaOne.