- Primeros pasos
- Comprender UiPath Robot
- Asistente de UiPath
- Requisitos de instalación
- Instalar robots para automatizaciones desatendidas
- Configurar robots para automatizaciones desatendidas
- Implementar automatizaciones desatendidas
- Conexión de robots para automatizaciones desatendidas a Orchestrator
- Setting up Windows Server for High-Density Robots
- Redirección de Robots a través de un servidor proxy
- Implementar la autenticación
- Ajustar la configuración del registro para la ejecución en ventanas RDP minimizadas
- Uso de ubicaciones de red
- Configuración de los robots Linux
- Configuración de Verificación de la firma de paquete
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Instalar robots para automatizaciones atendidas
- Configurar robots para automatizaciones atendidas
- Integraciones
- Integración de CrowdStrike
- Solución de problemas
Guía de administración de UiPath Robot
Integración de CrowdStrike
La integración de UiPath Robot con la plataforma de protección de puntos finales CrowdStrike Falcon tiene las siguientes ventajas:
-
Postura de seguridad ampliada para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.
-
Continuidad empresarial para su fuerza de trabajo de robots: esto garantiza que su fuerza de trabajo de robots continúe funcionando sin interrupción.
-
Visibilidad mejorada y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.
-
Integración técnica perfecta: esto minimiza los posibles problemas técnicos.
La siguiente demostración muestra cómo la integración proporciona una manera fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de la automatización:
- 2021.10 Robot y Studio
- Versión 6.33 del sensor CrowdStrike Falcon
-
(Opcional) 2021.10 Orchestrator o Automation Cloud Orchestrator
1
La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.
1
Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los camposTenantName
,TenantKey
yTenantId
no se envían a la consola de la nube de CrowdStrike.
Los datos relacionados con la ejecución de la automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde el equipo de seguridad puede revisarla. La integración se basa en los siguientes componentes, que se dividen entre UiPath y CrowdStrike:
El robot envía los siguientes metadatos a CrowdStrike Falcon:
- URL de Orchestrator : la URL que el robot utiliza para la conexión de Orchestrator (p. ej. https://cloud.uipath.com).
- Nombre del tenant : el tenant en la instancia de Orchestrator utilizada por el robot.
- Información de la carpeta : la carpeta en Orchestrator donde se encuentra el proceso.
- Nombre del paquete : el nombre del paquete utilizado por el robot para ejecutar la automatización.
- Nombre del proceso : el nombre del proceso ejecutado por el robot.
- Clave de proceso (ID) : la clave de proceso (identificador).
- Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
- Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
- Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
- Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
- ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
- Fecha de inicio del trabajo : la fecha en que se inició el trabajo.
El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:
-
Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.
-
N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.
-
Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.
Para ver el estado de la integración, accede a los siguientes lugares:
-
Orchestrator, en la página Tenant > Máquinas > Versiones y registros instalados , marca la columna Protección EDR . Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina durante los últimos 30 días.
-
Assistant, pasa el ratón por encima del icono de la bandeja.