Startseite » CrowdStrike Falcon Spotlight-Integration

Hinweis: Falls die CrowdStrike Falcon Spotlight-Integration auf Ihrem Endpoint Central-Server nicht verfügbar ist, kontaktieren Sie bitte den Support.

Stellen Sie Patches für die von CrowdStrike Falcon Spotlight erkannten Schwachstellen nahtlos bereit

Durch die nahtlose Integration von CrowdStrike Falcon Spotlight in die Endpoint Central-Konsole können IT-Administratoren identifizierte Schwachstellen jetzt effizient durch die Bereitstellung entsprechender Patches beheben. Verabschieden Sie sich von der mühsamen Navigation durch mehrere Dashboards und der manuellen Zuordnung von Schwachstellen zu den passenden Patches. Die CrowdStrike Falcon Spotlight-Integration übernimmt all das für Sie, vereinfacht den gesamten Prozess und spart wertvolle Zeit und Aufwand.

Schritte zur Integration von Spotlight in Endpoint Central

API-Client in Spotlight generieren

  • Um einen Spotlight-API-Client zu generieren, benötigen Sie die Rolle Falcon Administrator, um API-Clients oder Schlüssel anzuzeigen, zu erstellen oder zu ändern.
  • Wenn Sie über Administrator-Berechtigungen verfügen, können Sie die erforderlichen API-Clients mithilfe dieses Benutzerleitfadens von Spotlight generieren.
  • Stellen Sie beim Generieren des API-Clients sicher, dass Sie im Abschnitt API Scopes die folgenden Berechtigungen auswählen:
    - Detections (Read)
    - Hosts (Read)
    - Vulnerabilities (Read)
  • Sobald Sie auf Save klicken, generiert Spotlight eine Client ID und ein Client Secret.
  • Speichern Sie diese Daten an einem sicheren Ort.

API-Einstellungen in Endpoint Central konfigurieren

  • Navigieren Sie zu Admin > Integration > Threat scanner settings. Nur Benutzer mit Administrator-Berechtigungen können die API-Einstellungen konfigurieren.
  • Geben Sie die Spotlight-Basis-URL, die Client ID und das Client Secret ein.

spotlight-integration

  • Konfigurieren Sie die Häufigkeit, mit der die Datensynchronisierung erfolgen soll.
  • Klicken Sie auf Save, um die Integration zu aktivieren.

Arbeitsablauf

 
  1. Nach der Aktivierung der Integration importiert Endpoint Central die Details zu den Schwachstellen sowie die Details zu den betroffenen Geräten aus Spotlight.
  2. Identifizieren Sie den entsprechenden Patch/Fix für die jeweiligen Schwachstellen und beheben Sie diese durch die Installation des passenden Patches.
  3. Von Spotlight erkannte Bedrohungen mit verfügbarer Patch-Option werden unter Threats & Patches > Spotlight Threats aufgeführt. Benutzer können Patches für Schwachstellen auch aus dieser Ansicht bereitstellen.

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt Häufig gestellte Fragen für weitere Informationen.

Vertraut von