设置 BeyondCorp Enterprise 与 Falcon ZTA 集成

本文档介绍如何设置 BeyondCorp Enterprise 与 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 集成。设置此集成时,您需要确保您的环境满足 Falcon ZTA 的要求,并在您的组织单元上启用 Falcon ZTA。

准备工作

  • 确保您的环境满足以下 Falcon ZTA 要求:

    • 设备上已经安装 CrowdStrike 的 Falcon 传感器。
    • 您的 CrowdStrike 实例(或 CID)可以访问 Insights 订阅。
    • 启用 CID 以接收 data.zta 文件。要启用 CID,请向 support@crowdstrike.com 提交支持服务工单。
  • 确保贵组织中的设备运行的是以下操作系统之一:

    • Apple® MacOS® El Capitan (10.11) 及更高版本
    • Microsoft® Windows 10、Server 2016 或 2019 及更高版本
  • 为您的组织设置端点验证:

    1. 登录 Google Workspace 管理控制台

      登录 Google Workspace 管理控制台
    2. 按照设置端点验证中的说明执行如下步骤:
      1. 在管理控制台中启用端点验证。
      2. 为您的所有设备安装端点验证扩展程序。
      3. 为您的所有设备安装帮助程序应用。

为您的组织单元启用 Falcon ZTA

如需使用 Falcon ZTA 收集设备信息,请执行以下操作,为您的组织单元启用 Falcon ZTA:

  1. 在管理控制台首页,转到设备

    转到“设备”
  2. 依次点击设置 > 第三方集成 > 安全和 MDM 合作伙伴
  3. 选中 CrowdStrike 对应的复选框,然后点击保存

    CrowdStrike 现已在安全和 MDM 合作伙伴部分中列出。根据您组织的规模,在端点验证与 Falcon ZTA 之间建立连接可能需要几秒钟的时间。建立连接后,设备可能需要几分钟到一个小时后才能开始报告 Falcon ZTA 数据。

  4. 如需验证连接状态,请执行以下操作:
    1. 在 Chrome 浏览器工具栏中,点击端点验证扩展程序。
    2. 点击 Sync Now(立即同步)。
      手动同步

    同步成功即表示端点验证正在与 CrowdStrike 的 Falcon 传感器通信。

验证设备上的 Falcon ZTA 数据

  1. 在管理控制台首页,转到设备

    转到“设备”
  2. 点击端点
  3. 选择您的组织单元中启用了 Falcon ZTA 的任何设备。
  4. 验证 CrowdStrike 数据是否列在第三方服务部分中。

    “设备”页面
  5. 如需查看完整的详细信息,请展开第三方服务部分。

    下图显示了 Falcon ZTA 收集的数据的详细信息:

    “设备”页面 2

同步设备上的 Falcon ZTA 数据

设置 BeyondCorp Enterprise 与 Falcon ZTA 集成后,端点验证将每小时自动同步并报告 Falcon ZTA 数据。您也可以根据需要手动同步设备数据。

如需手动同步设备数据,请执行以下操作:

  1. 在 Chrome 浏览器工具栏中,点击端点验证扩展程序。
  2. 点击 Sync Now(立即同步)。
    手动同步

后续步骤