Configurar a integração da ZTA da BeyondCorp Enterprise e da Falcon

Neste documento, mostramos como configurar a integração do BeyondCorp Enterprise e do CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). A configuração dessa integração envolve garantir que seu ambiente atenda aos requisitos do Falcon ZTA e ative o Falcon ZTA nas unidades organizacionais.

Antes de começar

  • Verifique se o ambiente atende aos seguintes requisitos do Falcon ZTA:

    • O sensor Falcon do CrowdStrike está instalado nos dispositivos.
    • Sua instância do CrowdStrike (ou CID) tem acesso a uma assinatura do Insight.
    • O CID está ativado para receber o arquivo data.zta. Para ativar o CID, envie um tíquete de suporte para support@crowdstrike.com.
  • Certifique-se de que os dispositivos na sua organização executem um dos seguintes sistemas operacionais:

    • Apple® MacOS® El Capitan (10.11) e posterior
    • Microsoft® Windows 10, Server 2016 ou 2019 e posterior
  • Configure a verificação de endpoints na sua organização:

    1. Faça login no Admin Console do Google Workspace.

      Fazer login no Admin Console do Google Workspace
    2. Siga estas instruções em Configurar a verificação de endpoints:
      1. Ative a verificação de endpoints no Admin Console.
      2. Instale a extensão Verificação de endpoints em todos os seus dispositivos.
      3. Instale o app assistente em todos os seus dispositivos.

Ativar o Falcon ZTA na sua unidade organizacional

Para coletar informações do dispositivo usando o Falcon ZTA, ative-o na sua unidade organizacional da seguinte maneira:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Configurações > Integrações com terceiros > Parceiros de MDM e segurança.
  3. Marque a caixa de seleção do CrowdStrike e clique em Salvar.

    O CrowdStrike agora está listado na seção Parceiros de MDM e segurança. Dependendo do tamanho da sua organização, pode levar alguns segundos para estabelecer a conexão entre a verificação de endpoints e o Falcon ZTA. Depois que a conexão é estabelecida, os dispositivos podem levar de alguns minutos a uma hora para reportar os dados do Falcon ZTA.

  4. Para verificar o status da conexão, faça o seguinte:
    1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
    2. Clique em Sincronizar agora.
      Sincronização manual

    Uma sincronização bem-sucedida indica que a Verificação de endpoints está se comunicando com o sensor Falcon do CrowdStrike.

Verificar dados do Falcon ZTA nos dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Endpoints.
  3. Selecione qualquer dispositivo da sua unidade organizacional em que o Falcon ZTA está ativado.
  4. Verifique se os dados do CrowdStrike estão listados na seção Serviços de terceiros.

    Página do dispositivo
  5. Para ver os detalhes completos, expanda a seção Serviços de terceiros.

    A imagem a seguir mostra os detalhes dos dados coletados pelo Falcon ZTA:

    Página do dispositivo 2

Sincronizar dados do Falcon ZTA nos dispositivos

Depois que você configura a integração do BeyondCorp Enterprise e do Falcon ZTA, a Verificação de endpoints sincroniza e reporta automaticamente os dados do Falcon ZTA a cada hora. Também é possível sincronizar manualmente os dados do dispositivo, sempre que necessário.

Para sincronizar os dados do dispositivo manualmente, faça o seguinte:

  1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
  2. Clique em Sincronizar agora.
    Sincronização manual

A seguir