robot
latest
false
Wichtig :
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Robot-Administratorhandbuch

Letzte Aktualisierung 13. März 2025

CrowdStrike-Integration

Die Integration von UiPath Robot in die CrowdStrike Falcon-Endpunktschutzplattform bietet folgende Vorteile:

  • Erweiterte Sicherheitsmaßnahmen für Ihre Organisation – Dies bedeutet, dass Sie das allgemeine Sicherheitskonzept Ihrer Organisation verbessern können.

  • Geschäftskontinuität für Ihre Roboter – Dadurch wird sichergestellt, dass Ihre Roboter weiterhin ohne Unterbrechung funktionieren.

  • Verbesserte Transparenz und Analysefunktionen für Ihr Sicherheitsteam – Die Integration ermöglicht es dem Sicherheitsteam, die Aktionen der Roboter einfacher zu überwachen und zu analysieren.

  • Nahtlose technische Integration – Dadurch werden mögliche technische Probleme minimiert.

Demo

Die folgende Demo zeigt, wie die Integration eine einfache Möglichkeit bietet, verdächtige oder bösartige Aktivitäten, die durch die Automatisierungsausführung verursacht werden, zu erkennen und selektiv zu blockieren:

video thumbnail

Voraussetzungen für die Aktivierung

  • Mindestversion für Robot und Studio: 2022.10.17
  • Neueste unterstützte Version des CrowdStrike Falcon-Sensors
  • (Optional) Version 2022.10 Orchestrator oder Automation Cloud Orchestrator 1

    Die Integration wird automatisch aktiviert, wenn sowohl UiPath Robot als auch der CrowdStrike Falcon-Sensor auf der Maschine installiert sind.

    1 Wenn der Roboter mit einem Orchestrator verbunden ist, der älter als 2021.10 ist, werden die Felder TenantName, TenantKey und TenantId nicht an die CrowdStrike-Cloudkonsole gesendet.

Integrationsarchitektur

Daten zur Automatisierungsausführung enthalten Anmerkungsmetadaten, die an den CrowdStrike Falcon-Sensor gesendet werden. Von dort aus werden sie an die CrowdStrike-Verwaltungskonsole gesendet, wo sie vom Sicherheitsteam überprüft werden können. Die Integration basiert auf den folgenden Komponenten, die zwischen UiPath und CrowdStrike aufgeteilt sind:



Metadata

Der Roboter sendet die folgenden Metadaten an CrowdStrike Falcon:

  • Orchestrator-URL – Die URL, die der Roboter für die Orchestrator-Verbindung verwendet (z. B. https://cloud.uipath.com).
  • Mandantenname – Der Mandant auf der Orchestrator-Instanz, die vom Roboter verwendet wird.
  • Ordnerinfo – Der Ordner im Orchestrator, in dem der Prozess gefunden wird.
  • Paketname – Der Name des Pakets, das vom Roboter zum Ausführen der Automatisierung verwendet wird.
  • Prozessname – Der Name des Prozesses, der vom Roboter ausgeführt wird.
  • Prozessschlüssel (ID) – Der Prozessschlüssel (Bezeichner).
  • Maschinenname – Der Maschinenname, auf dem die Automatisierung ausgeführt wird.
  • Windows-Benutzer – Der Windows-Benutzer, unter dem die Automatisierung ausgeführt wird.
  • Benutzername – Der Benutzername, unter dem die Automatisierung ausgeführt wird.
  • E-Mail des Benutzers – Die E-Mail des Orchestrator-Benutzers, der den Auftrag ausführt.
  • Auftrags-ID – Die Auftrags-ID im Orchestrator für den laufenden Auftrag.
  • Auftragsdatum – Das Datum, an dem der Job gestartet wurde.
Diese Metadaten liefern CrowdStrike Falcon den notwendigen Kontext und Hinweise darüber, wie und wo die Automatisierungen ausgeführt werden, was bei der Bewertung und Analyse von Sicherheitsmaßnahmen hilft.

Integrationsstatus

Der Integrationsstatus Ihres CrowdStrike-Roboterschutzes kann einer der folgenden sein:

  • Aktiviert – DerCrowdStrike -Schutz ist aktiviert; Für Maschinenvorlagen ist der EDR-Schutz auf allen Hostmaschinen aktiviert, die dieser Vorlage zugeordnet sind.

  • Nicht zutreffend – DerCrowdStrike -Schutz ist nicht aktiviert oder der Status ist nicht bekannt.

  • Gemischt (dieser Status wird nur für Maschinenvorlagen und nur auf der Seite Maschinen angezeigt) – Der CrowdStrike-Schutz ist auf einigen Hostmaschinen, die mit der Vorlage verbunden sind, aktiviert und auf anderen deaktiviert, oder der Status ist nicht verfügbar.

Um den Integrationsstatus anzuzeigen, greifen Sie auf die folgenden Orte zu:

  • Orchestrator, überprüfen Sie auf der Seite Mandant > Maschinen > Installierte Versionen und Protokolle die Spalte EDR-Schutz. Sie zeigt den Status Ihres CrowdStrike-Roboterschutzes pro Maschine oder Maschinenvorlage in den letzten 30 Tagen an.

  • Assistant, zeige mit der Maus auf das Tray-Symbol.

CrowdStrike-Dokumentation

Je nachdem, welches CrowdStrike-Konto Sie verwenden, können Sie auf eine der vier Dokumentations-URLs zugreifen:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White