Questo documento mostra come configurare l'integrazione di BeyondCorp Enterprise e CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). La configurazione di questa integrazione implica che il tuo ambiente soddisfi i requisiti di Falcon ZTA e abiliti Falcon ZTA nelle tue unità organizzative.
Prima di iniziare
-
Assicurati che il tuo ambiente soddisfi i seguenti requisiti di ZTA Falcon:
- Il sensore Falcon di CrowdStrike è installato sui tuoi dispositivi.
- Il file
data.ztaè disponibile in qualsiasi dispositivo di test con alcuni contenuti su%ProgramData%\CrowdStrike\ZeroTrustAssessment\data.ztao/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta. - La tua istanza di CrowdStrike (o CID) ha accesso a un abbonamento Insight.
- L'ID cliente è attivato per ricevere il file
data.zta. Per attivare l'ID cliente, invia un ticket di assistenza all'indirizzo support@crowdstrike.com.
Assicurati che i dispositivi della tua organizzazione utilizzino uno dei seguenti sistemi operativi:
- macOS 10.11 o versioni successive
- Microsoft® Windows 10, Server 2016 o 2019 o versioni successive
- Configurare la verifica degli endpoint per l'organizzazione.
Connetti a Falcon ZTA
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti > Partner di sicurezza e MDM > Gestisci.
- Cerca CrowdStrike e fai clic su Open connection (Apri connessione).
La pagina Partner BeyondCorp Alliance mostra che la connessione è aperta.
- Chiudi la pagina Partner BeyondCorp Alliance.
Abilita Falcon ZTA per la tua unità organizzativa
Per raccogliere informazioni sul dispositivo utilizzando Falcon ZTA, abilita Falcon ZTA per la tua unità organizzativa procedendo nel seguente modo:
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti > Partner di sicurezza e MDM.
- Nel riquadro Unità organizzative, seleziona l'unità organizzativa.
Seleziona la casella di controllo relativa a CrowdStrike e fai clic su Save (Salva).
CrowdStrike è ora elencato nella sezione Security and MDM Partners. A seconda delle dimensioni della tua organizzazione, potrebbero essere necessari alcuni secondi per stabilire la connessione tra Endpoint Verification e Falcon ZTA. Dopo aver stabilito la connessione, i dispositivi potrebbero impiegare da pochi minuti a un'ora per segnalare i dati Falcon ZTA.
- Per verificare lo stato della connessione:
- Nella barra degli strumenti del browser Chrome, fai clic su Estensione Verifica endpoint.
- Fai clic su Sync now (Sincronizza ora).
Una sincronizzazione riuscita indica che la verifica degli endpoint sta comunicando con il sensore Falcon di CrowdStrike.
Sincronizza i dati di Falcon ZTA sui dispositivi
Dopo aver configurato l'integrazione di BeyondCorp Enterprise e Falcon ZTA, la verifica degli endpoint sincronizza e segnala automaticamente i dati di Falcon ZTA ogni ora. Puoi anche sincronizzare manualmente i dati del dispositivo, quando necessario.
Per sincronizzare manualmente i dati del dispositivo, procedi come segue:
- Nella barra degli strumenti del browser Chrome, fai clic su Estensione Verifica endpoint.
- Fai clic su Sync now (Sincronizza ora).
Verificare i dati Falcon ZTA sui dispositivi
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Fai clic su Endpoint.
Seleziona qualsiasi dispositivo della tua unità organizzativa per cui Falcon ZTA è abilitato.
Verifica che i dati di CrowdStrike siano elencati nella sezione Servizi di terze parti.
Per visualizzare i dettagli completi, espandi la sezione Servizi di terze parti.
La seguente immagine mostra i dettagli dei dati raccolti da Falcon ZTA:
