- Primeros pasos
- Comprender UiPath Robot
- Requisitos de instalación
- Instalar robots para automatizaciones desatendidas
- Configurar robots para automatizaciones desatendidas
- Implementar automatizaciones desatendidas
- Conexión de robots para automatizaciones desatendidas a Orchestrator
- Redirección de Robots a través de un servidor proxy
- Implementar autenticación con proveedores de credenciales
- Ajustar la configuración del registro para la ejecución en ventanas RDP minimizadas
- Uso de ubicaciones de red
- Configuración de los robots Linux
- Configuración de Verificación de la firma de paquete
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Instalar robots para automatizaciones atendidas
- Configurar robots para automatizaciones atendidas
- Integraciones
- Integración de CrowdStrike
- Solución de problemas
- Solución de problemas de Robot Service
- Solución de problemas de ejecución
- Solución de problemas de red
- Solución de problemas de conexión
- Solución de problemas de licencias
- Solución de problemas del paquete
- Solución de problemas de .NET
- Solución de problemas de registro
- Solución de problemas de la sesión
- Resolución de problemas de integración de CrowdStrike
Guía de administración de UiPath Robot
Integración de CrowdStrike
La integración de UiPath Robot con la plataforma de protección de terminales CrowdStrike Falcon tiene las siguientes ventajas:
-
Postura de seguridad extendida para tu organización: esto significa que puedes mejorar el marco de seguridad general de tu organización.
-
Continuidad del negocio para tu fuerza laboral de robots: esto garantiza que tu fuerza laboral de robots siga funcionando sin interrupción.
-
Mejora de la visibilidad y capacidades de análisis para tu equipo de seguridad: la integración permite al equipo de seguridad supervisar y analizar más fácilmente las acciones de los robots.
-
Integración técnica sin problemas: esto minimiza los problemas técnicos potenciales.
La siguiente demostración muestra cómo la integración proporciona una forma fácil de detectar y bloquear selectivamente cualquier actividad sospechosa o maliciosa causada por la ejecución de automatización:
- Versión mínima del robot y Studio: 2024.10.9
- Última versión compatible del sensor CrowdStrike Falcon
-
(Opcional) 2024.10 Orchestrator o Automation Cloud Orchestrator
1La integración se activa automáticamente cuando el robot UiPath y el sensor CrowdStrike Falcon están instalados en la máquina.
1Cuando el robot está conectado a un Orchestrator anterior a la versión 2021.10, los camposTenantName,TenantKeyyTenantIdno se envían a la consola de la nube de CrowdStrike.
Los datos relacionados con la ejecución de automatización contienen metadatos de anotación que se envían al sensor CrowdStrike Falcon. Desde allí, se envía a la consola de gestión de CrowdStrike, donde puede ser revisada por el equipo de seguridad. La integración se basa en los siguientes componentes, que se reparten entre UiPath y CrowdStrike:
El robot envía los siguientes metadatos a CrowdStrike Falcon:
- URL de Orchestrator: la URL que el robot utiliza para la conexión de Orchestrator (por ejemplo https://cloud.uipath.com).
- Nombre del tenant: el tenant de la instancia de Orchestrator utilizada por el robot.
- Información de carpeta: la carpeta en Orchestrator donde se encuentra el proceso.
- Nombre del paquete: el nombre del paquete utilizado por el robot para ejecutar la automatización.
- Nombre del proceso: el nombre del proceso ejecutado por el robot.
- Clave de proceso (ID): La clave del proceso (identificador).
- Nombre de la máquina: el nombre de la máquina en la que se ejecuta la automatización.
- Usuario de Windows: el usuario de Windows bajo el que se ejecuta la automatización.
- Nombre de usuario: el nombre de usuario con el que se ejecuta la automatización.
- Correo electrónico del usuario: el correo electrónico del usuario de Orchestrator que ejecuta el trabajo.
- ID de trabajo: el ID de trabajo en Orchestrator para el trabajo en ejecución.
- Fecha de inicio del trabajo: la fecha de inicio del trabajo.
El estado de integración de tu protección de CrowdStrike Robot podría ser uno de los siguientes:
-
Habilitada: la protección de CrowdStrike está habilitada; para plantillas de máquina, la protección de EDR está habilitada en todas las máquinas host asociadas a dicha plantilla.
-
N/A: la protección de CrowdStrike no está habilitada o no se conoce el estado.
-
Mixta (este estado solo se muestra para plantillas de máquina y solo en la página Máquinas): la protección de CrowdStrike está habilitada en algunas máquinas host conectadas a la plantilla, y deshabilitada en otras, o el estado no está disponible.
Para ver el estado de integración, accede a los siguientes lugares:
-
Orchestrator, en la página Tenant > Máquinas > Versiones Instaladas y Registros, consulta la columna Protección EDR. Muestra el estado de tu protección de CrowdStrike Robot por máquina o plantilla de máquina en los últimos 30 días.
-
Assistant, mantén el puntero sobre el icono de la bandeja.
