Argomento
Questo articolo fornisce un elenco degli ambiti per la chiave API (Application Programming Interface) necessari per configurare il multi-tenancy per l'integrazione di CrowdStrike in NinjaOne.
Ambiente
- Integrazioni NinjaOne
- CrowdStrike Falcon
Descrizione
NinjaOne utilizza le API di CrowdStrike Flight Control per creare una struttura multi-tenancy per l'integrazione. La chiave API richiede un nuovo insieme di ambiti per abilitare questa funzionalità in NinjaOne.
L'API CrowdStrike utilizza OAuth 2.0 per l'autenticazione. Per ulteriori informazioni sulle API basate su OAuth2 di CrowdStrike, consultare API di autorizzazione | API CrowdStrike | Documentazione | Assistenza e risorse | Falcon (è necessario aver effettuato l'accesso a CrowdStrike per accedere a questo collegamento esterno).
Seleziona una categoria per saperne di più:
Creare un client API
Per utilizzare l'API CrowdStrike, è necessario generare un client API. In questo modo verrà generato un token di accesso temporaneo che consente l'accesso a specifiche API.
Per creare un client API, procedere come segue:
- Accedere al proprio account CrowdStrike Falcon. Utilizzare lo strumento di ricerca globale per individuare e accedere alla pagina dei client API e delle chiavi .
- Fare clic su Crea client API.
- Inserisci un identificatore univoco nel campo Nome client. Nella sezione Ambito , seleziona la casella di controllo applicabile per abilitare l'accesso in lettura e scrittura per gli endpoint. È necessario assegnare almeno un ambito. Puoi trovare ulteriori informazioni sul provisioning dell'ambito nella sezione seguente di questo articolo.
- Fare clic su Crea per salvare il client API e generare l'ID client e il segreto.
Provisioning degli ambiti API
È necessario assegnare a ciascun client API uno o più ambiti API. Gli ambiti consentono l'accesso a specifiche API CrowdStrike e descrivono le azioni che un client API può eseguire, come "lettura" o "scrittura". Utilizzare gli ambiti per ottimizzare le autorizzazioni dei client API. CrowdStrike applica gli ambiti ai token di accesso generati dalle credenziali del client API, che concedono l'accesso solo agli endpoint autorizzati per l'uso.
Requisiti minimi di ambito
Se non è stato assegnato il numero minimo di ambiti per un client API, l'integrazione potrebbe non riuscire. Come minimo, assicurarsi che i seguenti ambiti siano forniti al client API.
La tabella seguente fornisce un elenco degli ambiti delle credenziali per la funzionalità multi-tenancy, incluse le credenziali dei partner e Falcon Complete.
| Nome dell'ambito | Accesso in lettura | Accesso in scrittura |
|---|---|---|
| Avvisi | Richiesto | |
| Host | Obbligatorio | Obbligatorio |
| Gruppi di host | Obbligatorio | Obbligatorio |
| Download sensori | Obbligatorio | |
| Controllo di volo | Obbligatorio | |
| Utilizzo del sensore | Obbligatorio |
Identificatore dell'ambito delle credenziali non valide
Se CrowdStrike rileva credenziali non valide, creerà un'attività con l'identificatore dell'ambito mancante. La tabella seguente fornisce l'identificatore per ciascun ambito.
| Nome dell'ambito | Identificatore dell'ambito |
|---|---|
| Avvisi | Avvisi |
| Host | dispositivi |
| Installatori di sensori | installatori di sensori |
| Gruppo di host | gruppo-host |
| Controllo di volo | mssp |
Risorse aggiuntive
Fare riferimento a NinjaOne e CrowdStrike: Integrazione multi-tenant per scoprire come abilitare il multi-tenant per CrowdStrike in NinjaOne.