Configurar a integração da ZTA da BeyondCorp Enterprise e da Falcon

Neste documento, mostramos como configurar a integração do BeyondCorp Enterprise e do CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). A configuração dessa integração envolve garantir que seu ambiente atenda aos requisitos do Falcon ZTA e ative o Falcon ZTA nas unidades organizacionais.

Antes de começar

  • Verifique se o ambiente atende aos seguintes requisitos do Falcon ZTA:

    • O sensor Falcon do CrowdStrike está instalado nos dispositivos.
    • O arquivo data.zta está disponível em qualquer um dos seus dispositivos de teste com algum conteúdo em %ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta ou /Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta.
    • Sua instância do CrowdStrike (ou CID) tem acesso a uma assinatura do Insight.
    • O CID está ativado para receber o arquivo data.zta. Para ativar o CID, envie um tíquete de suporte para support@crowdstrike.com.
  • Certifique-se de que os dispositivos na sua organização executem um dos seguintes sistemas operacionais:

    • macOS versão 10.11 ou mais recente
    • Microsoft® Windows 10, Server 2016 ou 2019 ou mais recente
  • Configure a verificação de endpoints para sua organização.
  • Instale o app assistente da Verificação de endpoints em todos os dispositivos da organização.

Conectar ao Falcon ZTA

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de segurança e MDM > Gerenciar.
  3. Procure por CrowdStrike e clique em Abrir conexão.

    A página Parceiros da BeyondCorp Alliance mostra que a conexão está aberta.

  4. Feche a página Parceiros da BeyondCorp Alliance.

Ativar o Falcon ZTA na sua unidade organizacional

Para coletar informações do dispositivo usando o Falcon ZTA, ative-o na sua unidade organizacional da seguinte maneira:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de MDM e segurança.
  3. No painel Unidades organizacionais, selecione sua unidade organizacional.
  4. Marque a caixa de seleção do CrowdStrike e clique em Salvar.

    O CrowdStrike agora está listado na seção Parceiros de MDM e segurança. Dependendo do tamanho da sua organização, pode levar alguns segundos para estabelecer a conexão entre a verificação de endpoints e o Falcon ZTA. Depois que a conexão é estabelecida, os dispositivos podem levar de alguns minutos a uma hora para reportar os dados do Falcon ZTA.

  5. Para verificar o status da conexão, faça o seguinte:
    1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
    2. Clique em Sincronizar agora.

    Uma sincronização bem-sucedida indica que a Verificação de endpoints está se comunicando com o sensor Falcon do CrowdStrike.

Sincronizar dados do Falcon ZTA nos dispositivos

Depois que você configura a integração do BeyondCorp Enterprise e do Falcon ZTA, a Verificação de endpoints sincroniza e reporta automaticamente os dados do Falcon ZTA a cada hora. Também é possível sincronizar manualmente os dados do dispositivo, sempre que necessário.

Para sincronizar os dados do dispositivo manualmente, faça o seguinte:

  1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
  2. Clique em Sincronizar agora.
    Sincronização manual

Verificar dados do Falcon ZTA nos dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Endpoints.
  3. Selecione qualquer dispositivo da sua unidade organizacional em que o Falcon ZTA está ativado.

    Página do dispositivo
  4. Verifique se os dados do CrowdStrike estão listados na seção Serviços de terceiros.

    Página do dispositivo
  5. Para ver os detalhes completos, expanda a seção Serviços de terceiros.

    A imagem a seguir mostra os detalhes dos dados coletados pelo Falcon ZTA:

    Página do dispositivo 2

A seguir