Argomento
Questo articolo spiega come configurare la multi-tenancy per l'integrazione di CrowdStrike in NinjaOne se si utilizza Falcon Complete.
Ambiente
- Integrazioni NinjaOne
- CrowdStrike Falcon Complete
Descrizione
Falcon Complete è un servizio di rilevamento e risposta gestito (MDR) offerto da CrowdStrike. NinjaOne supporta il provisioning delle aziende Falcon Complete per il multi-tenancy CrowdStrike e questo articolo fornisce il flusso di lavoro necessario per la configurazione.
NinjaOne sfrutta le API (interfacce di programmazione delle applicazioni) CrowdStrike Flight Control per creare una struttura multi-tenancy per l'integrazione. La funzione multi-tenancy consente un'architettura a tre livelli in cui le aziende possono operare come proprie società madri e creare e gestire i propri clienti.
Per iniziare, fare riferimento a NinjaOne e CrowdStrike: Integrazione multi-tenancy e completare la sezione intitolata Abilita multi-tenancy.
Quindi, eseguire i seguenti passaggi:
- Ottenere le credenziali Falcon Complete
- Mappare le organizzazioni NinjaOne ai clienti CrowdStrike
- Gestisci le tue configurazioni di mappatura
- Risorse aggiuntive
Ottenere le credenziali Falcon Complete
- Accedi al tuo account in CrowdStrike.
- Modifica l'ID cliente (CID) nell'angolo in alto a destra della pagina con uno suffisso -FC parent. Dovrai generare un client API per questo CID.
- Seleziona Supporto e risorse, quindi fai clic su Client API e chiavi per generare un nuovo set di credenziali API dell'account partner.
- Fare clic su Crea client API. Fornire un identificatore univoco per il nome del client e utilizzare la tabella seguente per completare i campi applicabili.
| Nome ambito | Accesso in lettura | Accesso in scrittura |
|---|---|---|
| Avvisi | Obbligatorio | |
| Host | Obbligatorio | Richiesto |
| Download sensore | Richiesto | |
| Utilizzo del sensore | Richiesto | |
| Controllo di volo | Richiesto |
- Fare clic su Crea.
Mappa le organizzazioni NinjaOne ai clienti CrowdStrike
Il processo di "mappatura" associa le organizzazioni NinjaOne ai CID CrowdStrike, garantendo che il gruppo di dispositivi o le politiche corretti siano impostati e segnalati in NinjaOne. Solo gli amministratori di sistema e i tecnici con autorizzazioni abilitate per Sistema → Configura CrowdStrike potranno gestire le impostazioni di mappatura.
Quando NinjaOne ottiene la politica abilitata per CrowdStrike, questa include il Custom ID Checksum (CCID) per il CID figlio specificato e consente di taggare il CCID corretto durante l'installazione per ogni host.
Per avviare il processo di mappatura, procedi come segue:
- Dalla pagina di configurazione CrowdStrike in NinjaOne, apri la scheda Mappature e fai clic su Aggiungi cliente.
- Compilare tutti i campi obbligatori e selezionare Falcon Complete dal menu a discesa MSSP bundle . Fare clic su Crea.
NinjaOne convaliderà le informazioni per assicurarsi che non vengano forniti dati duplicati o non validi (di solito, questa operazione richiede circa 30 minuti).
- Aggiorna la pagina di configurazione di CrowdStrike in NinjaOne. Dovresti notare un banner che indica che è necessario fornire le credenziali Falcon Complete.
- Fai clic sul link e inserisci le credenziali generate nella sezione precedente.
Una volta fornite credenziali valide, è possibile mappare gli utenti alla loro azienda Falcon Complete creata in precedenza.
Gestisci le tue configurazioni di mappatura
Oltre ad aggiungere le configurazioni di mappatura, è possibile rimuovere e confermare le operazioni in sospeso dalla pagina Mappature CrowdStrike.
Esistono tre stati per le configurazioni mappate:
| Stato | Definizione |
|---|---|
| Non mappato | Non esiste alcuna associazione tra l'organizzazione NinjaOne e alcun cliente CrowdStrike. Se si imposta una politica antivirus associata a questa organizzazione NinjaOne per utilizzare CrowdStrike, NinjaOne utilizzerà il CCID predefinito per l'installazione. |
| Necessita di conferma | Utilizzando una metodologia per trovare il nome più simile, faremo una stima su quale cliente CrowdStrike potrebbe essere associato a questa organizzazione NinjaOne. Questa organizzazione continuerà a essere trattata come non mappata, il che significa che se una politica antivirus associata a questa organizzazione NinjaOne è impostata su CrowdStrike, NinjaOne utilizzerà il CCID predefinito per l'installazione. |
| Mappato | Esiste un'associazione tra l'organizzazione NinjaOne e un cliente CrowdStrike. Se si imposta una politica antivirus associata a questa organizzazione NinjaOne per utilizzare CrowdStrike, NinjaOne otterrà il CCID associato al cliente mappato per l'installazione. |
Per gestire le mappature, seleziona un'opzione per saperne di più:
Aggiungi mappatura
Per aggiungere una mappatura per i tuoi clienti, seleziona la casella di controllo accanto a una o più organizzazioni non mappate. Fai clic sul pulsante Aggiungi mappatura che appare dopo aver selezionato la casella di controllo.
Nella finestra modale Aggiungi configurazione mappatura , seleziona il cliente CrowdStrike dal menu a discesa e fai clic su Aggiungi.
Rimuovi mappatura
Una volta confermata una mappatura, è possibile rimuoverla selezionando la casella di controllo accanto al nome dell'organizzazione e quindi facendo clic sul pulsante Rimuovi mappatura. Verrà visualizzata la finestra modale Rimuovi mappatura e sarà necessario fare clic su Rimuovi per confermare.
Conferma operazioni in sospeso
Se lo stato della mappatura è " Necessita conferma ", selezionare la casella di controllo accanto al nome dell'organizzazione e quindi fare clic su Conferma mappatura.
Quando viene visualizzata la finestra modale Conferma mappatura selezionata , assicurarsi che sia stato inserito il cliente CrowdStrike corretto e fare clic su Conferma. Se la finestra modale mostra un cliente errato, è possibile utilizzare il menu a discesa per selezionarne uno diverso.
Risorse aggiuntive
Per ulteriori informazioni sulle applicazioni di terze parti che possono essere integrate con NinjaOne, consultare Integrazioni e app di terze parti: Catalogo delle risorse.