- Erste Schritte
- Grundlegendes zu UiPath Robot
- UiPath Assistant
- Installationsanforderungen
- Installieren von Robotern für Unattended-Automatisierungen
- Konfigurieren von Robotern für Unattended-Automatisierungen
- Bereitstellen von unbeaufsichtigten Automatisierungen
- Verbinden von Robotern für Unattended-Automatisierungen mit dem Orchestrator
- Einrichtung von Windows Server für High-Density-Roboter
- Weiterleitung von Robotern über einen Proxy-Server
- Implementieren der Authentifizierung
- Anpassen der Registrierungseinstellungen für die Ausführung in minimierten RDP-Fenstern
- Verwenden von Netzwerkspeicherorten
- Einrichten von Linux-Robotern
- Konfigurieren der Paketsignaturüberprüfung
- Einrichten von Paketordnern und Netzwerkpfaden
- Konfigurieren von Aktivitätsfeeds
- Installieren von Robotern für Attended-Automatisierungen
- Konfigurieren von Robotern für Attended-Automatisierungen
- Integrationen
- CrowdStrike-Integration
- Fehlersuche und ‑behebung
CrowdStrike-Integration
Die Integration von UiPath Robot in die CrowdStrike Falcon-Endpunktschutzplattform bietet folgende Vorteile:
-
Erweitertes Sicherheitskonzept für Ihre Organisation – Das bedeutet, dass Sie den gesamten Sicherheitsrahmen Ihrer Organisation verbessern können.
-
Geschäftskontinuität für Ihre Roboter – Dadurch wird sichergestellt, dass Ihre Roboter weiterhin ohne Unterbrechung funktionieren.
-
Verbesserte Transparenz und Analysefunktionen für Ihr Sicherheitsteam – Die Integration ermöglicht es dem Sicherheitsteam, die Aktionen der Roboter einfacher zu überwachen und zu analysieren.
-
Nahtlose technische Integration – Dadurch werden potenzielle technische Probleme minimiert.
Die folgende Demo zeigt, wie die Integration eine einfache Möglichkeit bietet, verdächtige oder bösartige Aktivitäten, die durch die Automatisierungsausführung verursacht werden, zu erkennen und selektiv zu blockieren:
- Version 2021.10 von Robot und Studio
- Version 6.33 des CrowdStrike Falcon-Sensors
-
(Optional) Version 2021.10 des Orchestrators oder des Automation Cloud Orchestrators
1Die Integration wird automatisch aktiviert, wenn sowohl UiPath Robot als auch der CrowdStrike Falcon-Sensor auf der Maschine installiert sind.
1Wenn der Roboter mit einem Orchestrator verbunden ist, der älter als 2021.10 ist, werden die FelderTenantName,TenantKeyundTenantIdnicht an die CrowdStrike-Cloudkonsole gesendet.
Daten zur Automatisierungsausführung enthalten Anmerkungsmetadaten, die an den CrowdStrike Falcon-Sensor gesendet werden. Von dort aus werden sie an die CrowdStrike-Verwaltungskonsole gesendet, wo sie vom Sicherheitsteam überprüft werden können. Die Integration basiert auf den folgenden Komponenten, die zwischen UiPath und CrowdStrike aufgeteilt sind:
Der Roboter sendet die folgenden Metadaten an CrowdStrike Falcon:
- Orchestrator-URL – Die URL, die der Roboter für die Orchestrator-Verbindung verwendet (z. B https://cloud.uipath.com).
- Mandantenname – Der Mandant auf der Orchestrator-Instanz, die vom Roboter verwendet wird.
- Ordnerinfo – Der Ordner im Orchestrator, in dem der Prozess gefunden wird.
- Paketname – Der Name des Pakets, das vom Roboter zum Ausführen der Automatisierung verwendet wird.
- Prozessname – Der Name des Prozesses, der vom Roboter ausgeführt wird.
- Prozessschlüssel (ID) – Der Prozessschlüssel (Bezeichner).
- Maschinenname – Der Maschinenname, auf dem die Automatisierung ausgeführt wird.
- Windows-Benutzer – Der Windows-Benutzer, unter dem die Automatisierung ausgeführt wird.
- Benutzername – Der Benutzername, unter dem die Automatisierung ausgeführt wird.
- Benutzer-E-Mail – Die E-Mail-Adresse des Orchestrator-Benutzers, der den Auftrag ausführt.
- Auftrags- ID – Die Auftrags-ID im Orchestrator für den laufenden Auftrag.
- Auftragsdatum – Das Datum , an dem der Job gestartet wurde.
Der Integrationsstatus Ihres CrowdStrike-Roboterschutzes kann einer der folgenden sein:
-
Aktiviert – DerCrowdStrike -Schutz ist aktiviert; Für Maschinenvorlagen ist der EDR-Schutz auf allen Hostmaschinen aktiviert, die dieser Vorlage zugeordnet sind.
-
Nicht zutreffend – DerCrowdStrike -Schutz ist nicht aktiviert oder der Status ist nicht bekannt.
-
Gemischt (dieser Status wird nur für Maschinenvorlagen und nur auf der Seite Maschinen angezeigt) – Der CrowdStrike-Schutz ist auf einigen Hostmaschinen, die mit der Vorlage verbunden sind, aktiviert und auf anderen deaktiviert, oder der Status ist nicht verfügbar.
Um den Integrationsstatus anzuzeigen, greifen Sie auf die folgenden Stellen zu:
-
Orchestrator, auf der Seite Mandant > Maschinen > Installierte Versionen und Protokolle die Spalte EDR-Schutz überprüfen. Er zeigt den Status Ihres CrowdStrike-Roboterschutzes pro Maschine oder Maschinenvorlage in den letzten 30 Tagen an.
-
Zeigen Sie mit der Maus auf das Tray-Symbol von UiPath Assistant.
