robot
2024.10
true
UiPath logo, featuring letters U and I in white

Guía de administración de UiPath Robot

Última actualización 18 de dic. de 2024

Integración de CrowdStrike

La integración de UiPath Robot con la plataforma de protección de puntos finales CrowdStrike Falcon tiene las siguientes ventajas:

  • Postura de seguridad ampliada para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.

  • Continuidad empresarial para su fuerza de trabajo de robots: esto garantiza que su fuerza de trabajo de robots continúe funcionando sin interrupción.

  • Visibilidad mejorada y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.

  • Integración técnica perfecta: esto minimiza los posibles problemas técnicos.

Demo

La siguiente demostración muestra cómo la integración proporciona una manera fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de la automatización:

Requisitos previos para la activación

  • 2021.10 Robot y Studio
  • Versión 6.33 del sensor CrowdStrike Falcon
  • (Opcional) 2021.10 Orchestrator o Automation Cloud Orchestrator 1

    La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.

    1Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los campos TenantName, TenantKeyy TenantId no se envían a la consola de la nube de CrowdStrike.

Arquitectura de integración

Los datos relacionados con la ejecución de la automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde el equipo de seguridad puede revisarla. La integración se basa en los siguientes componentes, que se dividen entre UiPath y CrowdStrike:



Metadatos

El robot envía los siguientes metadatos a CrowdStrike Falcon:

  • URL de Orchestrator : la URL que el robot utiliza para la conexión de Orchestrator (p. ej. https://cloud.uipath.com).
  • Nombre del tenant : el tenant en la instancia de Orchestrator utilizada por el robot.
  • Información de la carpeta : la carpeta en Orchestrator donde se encuentra el proceso.
  • Nombre del paquete : el nombre del paquete utilizado por el robot para ejecutar la automatización.
  • Nombre del proceso : el nombre del proceso ejecutado por el robot.
  • Clave de proceso (ID) : la clave de proceso (identificador).
  • Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
  • Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
  • Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
  • Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
  • ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
  • Fecha de inicio del trabajo : la fecha en que se inició el trabajo.
Estos metadatos proporcionan a CrowdStrike Falcon el contexto necesario y sugerencias sobre cómo y dónde se ejecutan las automatizaciones, lo que ayuda a evaluar y analizar las medidas de seguridad.

Estado de integración

El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:

  • Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.

  • N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.

  • Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.

Para ver el estado de la integración, accede a los siguientes lugares:

  • Orchestrator, en la página Tenant > Máquinas > Versiones y registros instalados , marca la columna Protección EDR . Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina durante los últimos 30 días.

  • Assistant, pasa el ratón por encima del icono de la bandeja.

Documentación de CrowdStrike

Dependiendo de la cuenta de CrowdStrike que utilices, puedes acceder a una de las cuatro URL de documentación:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.