- Primeros pasos
- Comprender UiPath Robot
- Requisitos de instalación
- Instalar robots para automatizaciones unattended
- Configurar robots para automatizaciones unattended
- Implementar automatizaciones unattended
- Conectar robots para automatizaciones unattended a Orchestrator
- Configuración de Windows Server para robots de alta densidad
- Redirección de Robots a través de un servidor proxy
- Implementar autenticación con proveedores de credenciales
- Uso de ubicaciones de red
- Configuración de Verificación de la firma de paquete
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Instalar robots para automatizaciones attended
- Configurar robots para automatizaciones attended
- Integraciones
- Integración de CrowdStrike
- Control
- Solución de problemas
- Solución de problemas de Robot Service
- Solución de problemas de ejecución
- Resolución de problemas de grabación y control remoto
- Solución de problemas de red
- Solución de problemas de conexión
- Resolución de problemas de licencias
- Resolución de problemas de paquetes
- Solución de problemas de .NET
- Solución de problemas de registro
- Solución de problemas de la sesión
Guía del administrador de robots
La integración de UiPath Robot con la plataforma de protección de terminales CrowdStrike Falcon tiene las siguientes ventajas:
-
Postura de seguridad extendida para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.
-
Continuidad del negocio para tu fuerza laboral de robots: esto garantiza que tu fuerza laboral de robots siga funcionando sin interrupción.
-
Mejora de la visibilidad y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.
-
Integración técnica sin problemas: esto minimiza los problemas técnicos potenciales.
La siguiente demostración muestra cómo la integración proporciona una forma fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de automatización:
- Versión mínima de Robot y Studio: 2022.10.17
- Última versión compatible del sensor CrowdStrike Falcon
-
(Opcional) 2022.10 Orchestrator o Automation Cloud Orchestrator
1La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.
1Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los camposTenantName,TenantKeyyTenantIdno se envían a la consola de la nube de CrowdStrike.
Los datos relacionados con la ejecución de automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde puede ser revisada por el equipo de seguridad. La integración se basa en los siguientes componentes, que se reparten entre UiPath y CrowdStrike:
El robot envía los siguientes metadatos a CrowdStrike Falcon:
- URL de Orchestrator: la URL que el robot utiliza para la conexión de Orchestrator (por ejemplo https://cloud.uipath.com).
- Nombre del tenant: el tenant de la instancia de Orchestrator utilizada por el robot.
- Información de carpeta: la carpeta en Orchestrator donde se encuentra el proceso.
- Nombre del paquete: el nombre del paquete utilizado por el robot para ejecutar la automatización.
- Nombre del proceso: el nombre del proceso ejecutado por el robot.
- Clave de proceso (ID): La clave del proceso (identificador).
- Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
- Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
- Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
- Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
- ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
- Fecha de inicio del trabajo: la fecha de inicio del trabajo.
El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:
-
Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.
-
N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.
-
Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.
Para ver el estado de integración, accede a los siguientes lugares:
-
Orchestrator, en la página Tenant > Máquinas > Versiones Instaladas y Registros, consulta la columna Protección EDR. Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina en los últimos 30 días.
-
Assistant, mantén el puntero sobre el icono de la bandeja.
