- Démarrage
- Comprendre UiPath Robot
- Assistant UiPath
- Prérequis d’installation
- Installation de robots pour des automatisations Unattended
- Configuration de robots pour des automatisations Unattended
- Déployer des automatisations non assistées
- Connexion des robots pour les automatisations Unattended à Orchestrator
- Configuration de Windows Server pour des Robots haute densité
- Rediriger les Robots vers un serveur proxy
- Implémenter l’authentification
- Ajuster les paramètres du registre pour l'exécution dans une session de bureau à distance minimisée
- Utilisation d’emplacements réseau
- Configurer des Robots Linux
- Configuration de la vérification de la signature des paquets
- Configurer des dossiers de package et des chemins d’accès réseau
- Configurer des flux d’activité
- Installation de robots pour des automatisations Attended
- Configuration de robots pour les automatisations Attended
- Intégrations
- Intégration de CrowdStrike
- Résolution des problèmes
- Résoudre les problèmes du service de robot UiPath
- Résoudre les problèmes d’exécution
- Résoudre les problèmes de mise en réseau
- Résolution des problèmes de connexion
- Licensing troubleshooting
- Résolution des problèmes de package
- Résolution des problèmes .NET
- Dépannage de la journalisation
- Dépannage des problèmes de session
Intégration de CrowdStrike
L'intégration du Robot UiPath à la plate-forme de protection des points de terminaison CrowdStrike Falcon présente les avantages suivants :
-
Dispositif de sécurité élargi pour votre organisation : vous pouvez améliorer l'infrastructure de sécurité globale de votre organisation.
-
Continuité des activités de votre main-d'œuvre robotisée - Cela garantit que votre main-d'œuvre robotisée continue de fonctionner sans interruption.
-
Amélioration de la visibilité et des capacités d'analyse pour votre équipe de sécurité : l'intégration permet à l'équipe de sécurité de surveiller et d'analyser plus facilement les actions des robots.
-
Intégration technique transparente : permet de minimiser les problèmes techniques potentiels.
La démo suivante montre comment l'intégration fournit un moyen simple de détecter et de bloquer de manière sélective toute activité suspecte ou malveillante causée par l'exécution de l'automatisation :
- 2021.10 Robot et Studio
- Version 6.33 du capteur CrowdStrike Falcon
-
(Facultatif) Orchestrator ou Automation Cloud Orchestrator 2021.10
1
L'intégration est automatiquement activée lorsque UiPath Robot et le capteur CrowdStrike Falcon sont installés sur la machine.
1
Lorsque le robot est connecté à une version d'Orchestrator antérieure à 2021.10, les champsTenantName
,TenantKey
etTenantId
ne sont pas envoyés à la console cloud CrowdStrike.
Les données liées à l’exécution de l’automatisation contiennent des métadonnées d’annotation qui sont envoyées au capteur CrowdStrike Falcon. De là, il est envoyé à la console de gestion CrowdStrike où il peut être examiné par l’équipe de sécurité. L'intégration est basée sur les composants suivants, qui sont répartis entre UiPath et CrowdStrike :
Le Robot envoie les métadonnées suivantes à CrowdStrike Falcon :
- URL d'Orchestrator ( Orchestrator URL) - L'URL que le robot utilise pour la connexion à Orchestrator (par ex. https://cloud.uipath.com).
- Nom du locataire (Tenant Name ) - Le locataire dans l'instance Orchestrator utilisée par le robot.
- Informations sur le dossier ( Folder Info ) - Le dossier dans Orchestrator où se trouve le processus.
- Nom du package (Package Name ) - Le nom du package utilisé par le robot pour exécuter l'automatisation.
- Nom du processus (Process Name ) - Le nom du processus exécuté par le robot.
- Clé de processus (ID) (Process Key (ID)) - Clé de processus (identifiant).
- Nom de la machine (Machine Name ) - Le nom de la machine sur laquelle l'automatisation s'exécute.
- Utilisateur Windows (Windows User) - L'utilisateur Windows sous lequel l'automatisation s'exécute.
- Nom d'utilisateur (User Name) - Le nom d'utilisateur sous lequel l'automatisation s'exécute.
- E- mail de l'utilisateur (User's Email ) - L'e-mail de l'utilisateur Orchestrator qui exécute la tâche.
- ID de tâche ( Job ID ) - L'ID de tâche dans Orchestrator pour la tâche en cours d'exécution.
- Date de début du travail ( Job Start Date ) - La date à laquelle la tâche a commencé.
Le statut d'intégration de votre protection CrowdStrike Robot peut être l'un des suivants :
-
Activé (Enabled ) : la protection CrowdStrike est activée ; pour les modèles de machine, la protection EDR est activée sur toutes les machines hôtes associées à ce modèle.
-
N/A - La protection CrowdStrike n'est pas activée ou le statut est inconnu.
-
Mixte (ce statut ne s'affiche que pour les modèles de machine et uniquement sur la page Machines ) : la protection contre les attaques CrowdStrike est activée sur certaines machines hôtes connectées au modèle et désactivée sur d'autres, ou bien le statut n'est pas disponible.
Pour voir l'état de l'intégration, accédez aux emplacements suivants :
-
Orchestrator, sur la page Locataire (Tenant) > Machines > Versions installées et journaux ( Installed Versions & Logs ), vérifiez la colonne Protection EDR (EDR Protection) . Elle affiche le statut de votre protection CrowdStrike Robot par machine ou modèle de machine au cours des 30 derniers jours.
-
Assistant, pointez l'icône de la barre d'état.