robot
2024.10
true
UiPath logo, featuring letters U and I in white

Guide de l’administrateur du Robot

Dernière mise à jour 18 déc. 2024

Intégration de CrowdStrike

L'intégration du Robot UiPath à la plate-forme de protection des points de terminaison CrowdStrike Falcon présente les avantages suivants :

  • Dispositif de sécurité élargi pour votre organisation : vous pouvez améliorer l'infrastructure de sécurité globale de votre organisation.

  • Continuité des activités de votre main-d'œuvre robotisée - Cela garantit que votre main-d'œuvre robotisée continue de fonctionner sans interruption.

  • Amélioration de la visibilité et des capacités d'analyse pour votre équipe de sécurité : l'intégration permet à l'équipe de sécurité de surveiller et d'analyser plus facilement les actions des robots.

  • Intégration technique transparente : permet de minimiser les problèmes techniques potentiels.

Démo

La démo suivante montre comment l'intégration fournit un moyen simple de détecter et de bloquer de manière sélective toute activité suspecte ou malveillante causée par l'exécution de l'automatisation :

Prérequis à l'activation

  • 2021.10 Robot et Studio
  • Version 6.33 du capteur CrowdStrike Falcon
  • (Facultatif) Orchestrator ou Automation Cloud Orchestrator 2021.10 1

    L'intégration est automatiquement activée lorsque UiPath Robot et le capteur CrowdStrike Falcon sont installés sur la machine.

    1 Lorsque le robot est connecté à une version d'Orchestrator antérieure à 2021.10, les champs TenantName, TenantKey et TenantId ne sont pas envoyés à la console cloud CrowdStrike.

Integration architecture

Les données liées à l’exécution de l’automatisation contiennent des métadonnées d’annotation qui sont envoyées au capteur CrowdStrike Falcon. De là, il est envoyé à la console de gestion CrowdStrike où il peut être examiné par l’équipe de sécurité. L'intégration est basée sur les composants suivants, qui sont répartis entre UiPath et CrowdStrike :



Metadata

Le Robot envoie les métadonnées suivantes à CrowdStrike Falcon :

  • Orchestrator URL - The URL that the robot uses for the Orchestrator connection (e.g. https://cloud.uipath.com).
  • Tenant Name - The tenant in the Orchestrator instance used by the robot.
  • Folder Info - The folder in Orchestrator where the process is found.
  • Package Name - The name of the package used by the robot to run the automation.
  • Process Name - The name of the process run by the robot.
  • Process Key (ID) - The process key (identifier).
  • Machine Name - The machine name on which the automation is running on.
  • Utilisateur Windows (Windows User) - L'utilisateur Windows sous lequel l'automatisation s'exécute.
  • Nom d'utilisateur (User Name) - Le nom d'utilisateur sous lequel l'automatisation s'exécute.
  • User's Email - The Orchestrator user's email that runs the job.
  • Job ID - The job id in Orchestrator for the running job.
  • Job Start Date - The date when the job was started.
Ces métadonnées fournissent à CrowdStrike Falcon le contexte et les conseils nécessaires sur le mode et l'emplacement des automatisations, facilitant ainsi l'évaluation et l'analyse des mesures de sécurité.

Statut de l'intégration

Le statut d'intégration de votre protection CrowdStrike Robot peut être l'un des suivants :

  • Activé (Enabled ) : la protection CrowdStrike est activée ; pour les modèles de machine, la protection EDR est activée sur toutes les machines hôtes associées à ce modèle.

  • N/A - La protection CrowdStrike n'est pas activée ou le statut est inconnu.

  • Mixte (ce statut ne s'affiche que pour les modèles de machine et uniquement sur la page Machines ) : la protection contre les attaques CrowdStrike est activée sur certaines machines hôtes connectées au modèle et désactivée sur d'autres, ou bien le statut n'est pas disponible.

Pour voir l'état de l'intégration, accédez aux emplacements suivants :

  • Orchestrator, sur la page Locataire (Tenant) > Machines > Versions installées et journaux (Installed Versions & Logs) , vérifiez la colonne Protection EDR (EDR Protection) . Elle affiche le statut de votre protection CrowdStrike Robot par machine ou modèle de machine au cours des 30 derniers jours.

  • Assistant, pointez l'icône de la barre d'état.

CrowdStrike documentation

Selon le compte CrowdStrike que vous utilisez, vous pouvez accéder à l'une des quatre URL de documentation :

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2025 UiPath Tous droits réservés.