- Primeros pasos
- Comprender UiPath Robot
- Requisitos de instalación
- Instalar robots para automatizaciones unattended
- Configurar robots para automatizaciones unattended
- Implementar automatizaciones unattended
- Conectar robots para automatizaciones unattended a Orchestrator
- Configuración de Windows Server para robots de alta densidad
- Redirección de Robots a través de un servidor proxy
- Implementar autenticación con proveedores de credenciales
- Configuración de Verificación de la firma de paquete
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Usar usuarios de EntraID con autenticación multifactor (MFA) para Unattended Robots
- Instalar robots para automatizaciones attended
- Configurar robots para automatizaciones attended
- Integraciones
- Integración de CrowdStrike
- Control
- Solución de problemas
- Solución de problemas de Robot Service
- Solución de problemas de ejecución
- Resolución de problemas de grabación y control remoto
- Solución de problemas de red
- Solución de problemas de conexión
- Resolución de problemas de licencias
- Resolución de problemas de paquetes
- Solución de problemas de .NET
- Solución de problemas de registro
- Solución de problemas de la sesión
Guía del administrador de robots
Integración de CrowdStrike
La integración de UiPath Robot con la plataforma de protección de terminales CrowdStrike Falcon tiene las siguientes ventajas:
- Postura de seguridad extendida para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.
- Continuidad del negocio para tu fuerza laboral de robots: esto garantiza que tu fuerza laboral de robots siga funcionando sin interrupción.
- Mejora de la visibilidad y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.
- Integración técnica sin problemas: esto minimiza los problemas técnicos potenciales.
Demo
La siguiente demostración muestra cómo la integración proporciona una forma fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de automatización:
Requisitos previos para la activación
- Versión mínima del robot y Studio: 2024.10.9
- Última versión compatible del sensor CrowdStrike Falcon
- (Opcional) 2024.10 Orchestrator o Automation Cloud Orchestrator
1
La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.
1Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los campos TenantName, TenantKeyy TenantId no se envían a la consola de la nube de CrowdStrike.
Arquitectura de integración
Los datos relacionados con la ejecución de automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde puede ser revisada por el equipo de seguridad. La integración se basa en los siguientes componentes, que se reparten entre UiPath y CrowdStrike:
Metadatos
El robot envía los siguientes metadatos a CrowdStrike Falcon:
- URL de Orchestrator: la URL que el robot utiliza para la conexión de Orchestrator (p. ej. https://cloud.uipath.com).
- Nombre del tenant: el tenant de la instancia de Orchestrator utilizada por el robot.
- Información de carpeta: la carpeta en Orchestrator donde se encuentra el proceso.
- Nombre del paquete: el nombre del paquete utilizado por el robot para ejecutar la automatización.
- Nombre del proceso: el nombre del proceso ejecutado por el robot.
- Clave de proceso (ID): La clave del proceso (identificador).
- Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
- Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
- Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
- Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
- ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
- Fecha de inicio del trabajo: la fecha de inicio del trabajo.
Estos metadatos proporcionan a CrowdStrike Falcon el contexto necesario y sugerencias sobre cómo y dónde se ejecutan las automatizaciones, ayudando a evaluar y analizar las medidas de seguridad.
Estado de la integración
El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:
- Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.
- N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.
- Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.
Para ver el estado de integración, accede a los siguientes lugares:
- Orchestrator, en la página Tenant > Máquinas > Versiones y registros instalados , marca la columna Protección EDR . Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina durante los últimos 30 días.
- Assistant, mantén el puntero sobre el icono de la bandeja.
Documentación de CrowdStrike
Dependiendo de la cuenta de CrowdStrike que utilices, puedes acceder a una de las cuatro URL de documentación:
