- Primeros pasos
- Comprender UiPath Robot
- Asistente de UiPath
- Requisitos de instalación
- Instalar robots para automatizaciones desatendidas
- Configurar robots para automatizaciones desatendidas
- Implementar automatizaciones desatendidas
- Conexión de robots para automatizaciones desatendidas a Orchestrator
- Configuración de Windows Server para robots de alta densidad
- Redirección de Robots a través de un servidor proxy
- Implementar la autenticación
- Ajustar la configuración del registro para la ejecución en ventanas RDP minimizadas
- Uso de ubicaciones de red
- Configuración de los robots Linux
- Configuración de Verificación de la firma de paquete
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Instalar robots para automatizaciones atendidas
- Configurar robots para automatizaciones atendidas
- Integraciones
- Integración de CrowdStrike
- Solución de problemas
Integración de CrowdStrike
La integración de UiPath Robot con la plataforma de protección de puntos finales CrowdStrike Falcon tiene las siguientes ventajas:
-
Postura de seguridad ampliada para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.
-
Continuidad empresarial para su fuerza de trabajo de robots: esto garantiza que su fuerza de trabajo de robots continúe funcionando sin interrupción.
-
Visibilidad mejorada y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.
-
Integración técnica perfecta: esto minimiza los posibles problemas técnicos.
La siguiente demostración muestra cómo la integración proporciona una manera fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de la automatización:
- 2021.10 Robot y Studio
- Versión 6.33 del sensor CrowdStrike Falcon
-
(Opcional) 2021.10 Orchestrator o Automation Cloud Orchestrator
1La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.
1Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los camposTenantName,TenantKeyyTenantIdno se envían a la consola de la nube de CrowdStrike.
Los datos relacionados con la ejecución de la automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde el equipo de seguridad puede revisarla. La integración se basa en los siguientes componentes, que se dividen entre UiPath y CrowdStrike:
El robot envía los siguientes metadatos a CrowdStrike Falcon:
- URL de Orchestrator : la URL que el robot utiliza para la conexión de Orchestrator (p. ej. https://cloud.uipath.com).
- Nombre del tenant : el tenant en la instancia de Orchestrator utilizada por el robot.
- Información de la carpeta : la carpeta en Orchestrator donde se encuentra el proceso.
- Nombre del paquete : el nombre del paquete utilizado por el robot para ejecutar la automatización.
- Nombre del proceso : el nombre del proceso ejecutado por el robot.
- Clave de proceso (ID) : la clave de proceso (identificador).
- Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
- Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
- Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
- Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
- ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
- Fecha de inicio del trabajo : la fecha en que se inició el trabajo.
El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:
-
Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.
-
N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.
-
Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.
Para ver el estado de la integración, accede a los siguientes lugares:
-
Orchestrator, en la página Tenant > Máquinas > Versiones y registros instalados , marca la columna Protección EDR . Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina durante los últimos 30 días.
-
Assistant, pasa el ratón por encima del icono de la bandeja.
