- Erste Schritte
- Grundlegendes zu UiPath Robot
- Installationsanforderungen
- Installieren von Robotern für Unattended-Automatisierungen
- Konfigurieren von Robotern für Unattended-Automatisierungen
- Bereitstellen von unbeaufsichtigten Automatisierungen
- Verbinden von Robotern für Unattended-Automatisierungen mit dem Orchestrator
- Einrichtung von Windows Server für High-Density-Roboter
- Weiterleitung von Robotern über einen Proxy-Server
- Implementieren der Authentifizierung mit Anmeldeinformationsanbietern
- Verwenden von Netzwerkspeicherorten
- Einrichten von Linux-Robotern
- Konfigurieren der Paketsignaturüberprüfung
- Einrichten von Paketordnern und Netzwerkpfaden
- Konfigurieren von Aktivitätsfeeds
- Installieren von Robotern für Attended-Automatisierungen
- Konfigurieren von Robotern für Attended-Automatisierungen
- Integrationen
- CrowdStrike-Integration
- Governance
- Fehlersuche und ‑behebung
Robot-Administratorhandbuch
CrowdStrike-Integration
Die Integration von UiPath Robot in die CrowdStrike Falcon-Endpunktschutzplattform bietet folgende Vorteile:
-
Erweiterte Sicherheitsmaßnahmen für Ihre Organisation – Dies bedeutet, dass Sie das allgemeine Sicherheitskonzept Ihrer Organisation verbessern können.
-
Geschäftskontinuität für Ihre Roboter – Dadurch wird sichergestellt, dass Ihre Roboter weiterhin ohne Unterbrechung funktionieren.
-
Verbesserte Transparenz und Analysefunktionen für Ihr Sicherheitsteam – Die Integration ermöglicht es dem Sicherheitsteam, die Aktionen der Roboter einfacher zu überwachen und zu analysieren.
-
Nahtlose technische Integration – Dadurch werden mögliche technische Probleme minimiert.
Die folgende Demo zeigt, wie die Integration eine einfache Möglichkeit bietet, verdächtige oder bösartige Aktivitäten, die durch die Automatisierungsausführung verursacht werden, zu erkennen und selektiv zu blockieren:
- Mindestversion für Robot und Studio: 2022.10.17
- Neueste unterstützte Version des CrowdStrike Falcon-Sensors
-
(Optional) Version 2022.10 Orchestrator oder Automation Cloud Orchestrator
1Die Integration wird automatisch aktiviert, wenn sowohl UiPath Robot als auch der CrowdStrike Falcon-Sensor auf der Maschine installiert sind.
1Wenn der Roboter mit einem Orchestrator verbunden ist, der älter als 2021.10 ist, werden die FelderTenantName,TenantKeyundTenantIdnicht an die CrowdStrike-Cloudkonsole gesendet.
Daten zur Automatisierungsausführung enthalten Anmerkungsmetadaten, die an den CrowdStrike Falcon-Sensor gesendet werden. Von dort aus werden sie an die CrowdStrike-Verwaltungskonsole gesendet, wo sie vom Sicherheitsteam überprüft werden können. Die Integration basiert auf den folgenden Komponenten, die zwischen UiPath und CrowdStrike aufgeteilt sind:
Der Roboter sendet die folgenden Metadaten an CrowdStrike Falcon:
- Orchestrator-URL – Die URL, die der Roboter für die Orchestrator-Verbindung verwendet (z. B. https://cloud.uipath.com).
- Mandantenname – Der Mandant auf der Orchestrator-Instanz, die vom Roboter verwendet wird.
- Ordnerinfo – Der Ordner im Orchestrator, in dem der Prozess gefunden wird.
- Paketname – Der Name des Pakets, das vom Roboter zum Ausführen der Automatisierung verwendet wird.
- Prozessname – Der Name des Prozesses, der vom Roboter ausgeführt wird.
- Prozessschlüssel (ID) – Der Prozessschlüssel (Bezeichner).
- Maschinenname – Der Maschinenname, auf dem die Automatisierung ausgeführt wird.
- Windows-Benutzer – Der Windows-Benutzer, unter dem die Automatisierung ausgeführt wird.
- Benutzername – Der Benutzername, unter dem die Automatisierung ausgeführt wird.
- E-Mail des Benutzers – Die E-Mail des Orchestrator-Benutzers, der den Auftrag ausführt.
- Auftrags-ID – Die Auftrags-ID im Orchestrator für den laufenden Auftrag.
- Auftragsdatum – Das Datum, an dem der Job gestartet wurde.
Der Integrationsstatus Ihres CrowdStrike-Roboterschutzes kann einer der folgenden sein:
-
Aktiviert – DerCrowdStrike -Schutz ist aktiviert; Für Maschinenvorlagen ist der EDR-Schutz auf allen Hostmaschinen aktiviert, die dieser Vorlage zugeordnet sind.
-
Nicht zutreffend – DerCrowdStrike -Schutz ist nicht aktiviert oder der Status ist nicht bekannt.
-
Gemischt (dieser Status wird nur für Maschinenvorlagen und nur auf der Seite Maschinen angezeigt) – Der CrowdStrike-Schutz ist auf einigen Hostmaschinen, die mit der Vorlage verbunden sind, aktiviert und auf anderen deaktiviert, oder der Status ist nicht verfügbar.
Um den Integrationsstatus anzuzeigen, greifen Sie auf die folgenden Orte zu:
-
Orchestrator, überprüfen Sie auf der Seite Mandant > Maschinen > Installierte Versionen und Protokolle die Spalte EDR-Schutz. Sie zeigt den Status Ihres CrowdStrike-Roboterschutzes pro Maschine oder Maschinenvorlage in den letzten 30 Tagen an.
-
Assistant, zeige mit der Maus auf das Tray-Symbol.
