robot
2024.10
true
UiPath logo, featuring letters U and I in white
Guide de l’administrateur du Robot
Last updated 18 nov. 2024

Intégration de CrowdStrike

L'intégration du Robot UiPath à la plate-forme de protection des points de terminaison CrowdStrike Falcon présente les avantages suivants :

  • Dispositif de sécurité élargi pour votre organisation : vous pouvez améliorer l'infrastructure de sécurité globale de votre organisation.

  • Continuité des activités de votre main-d'œuvre robotisée - Cela garantit que votre main-d'œuvre robotisée continue de fonctionner sans interruption.

  • Amélioration de la visibilité et des capacités d'analyse pour votre équipe de sécurité : l'intégration permet à l'équipe de sécurité de surveiller et d'analyser plus facilement les actions des robots.

  • Intégration technique transparente : permet de minimiser les problèmes techniques potentiels.

Démo

La démo suivante montre comment l'intégration fournit un moyen simple de détecter et de bloquer de manière sélective toute activité suspecte ou malveillante causée par l'exécution de l'automatisation :

Prérequis à l'activation

  • 2021.10 Robot et Studio
  • Version 6.33 du capteur CrowdStrike Falcon
  • (Facultatif) Orchestrator ou Automation Cloud Orchestrator 2021.10 1

    L'intégration est automatiquement activée lorsque UiPath Robot et le capteur CrowdStrike Falcon sont installés sur la machine.

    1 Lorsque le robot est connecté à une version d'Orchestrator antérieure à 2021.10, les champs TenantName, TenantKey et TenantId ne sont pas envoyés à la console cloud CrowdStrike.

Architecture d'intégration

Les données liées à l’exécution de l’automatisation contiennent des métadonnées d’annotation qui sont envoyées au capteur CrowdStrike Falcon. De là, il est envoyé à la console de gestion CrowdStrike où il peut être examiné par l’équipe de sécurité. L'intégration est basée sur les composants suivants, qui sont répartis entre UiPath et CrowdStrike :



Metadata

Le Robot envoie les métadonnées suivantes à CrowdStrike Falcon :

  • URL d'Orchestrator ( Orchestrator URL) - L'URL que le robot utilise pour la connexion à Orchestrator (par ex. https://cloud.uipath.com).
  • Nom du locataire (Tenant Name ) - Le locataire dans l'instance Orchestrator utilisée par le robot.
  • Informations sur le dossier ( Folder Info ) - Le dossier dans Orchestrator où se trouve le processus.
  • Nom du package (Package Name ) - Le nom du package utilisé par le robot pour exécuter l'automatisation.
  • Nom du processus (Process Name ) - Le nom du processus exécuté par le robot.
  • Clé de processus (ID) (Process Key (ID)) - Clé de processus (identifiant).
  • Nom de la machine (Machine Name ) - Le nom de la machine sur laquelle l'automatisation s'exécute.
  • Utilisateur Windows (Windows User) - L'utilisateur Windows sous lequel l'automatisation s'exécute.
  • Nom d'utilisateur (User Name) - Le nom d'utilisateur sous lequel l'automatisation s'exécute.
  • E- mail de l'utilisateur (User's Email ) - L'e-mail de l'utilisateur Orchestrator qui exécute la tâche.
  • ID de tâche ( Job ID ) - L'ID de tâche dans Orchestrator pour la tâche en cours d'exécution.
  • Date de début du travail ( Job Start Date ) - La date à laquelle la tâche a commencé.
Ces métadonnées fournissent à CrowdStrike Falcon le contexte et les conseils nécessaires sur le mode et l'emplacement des automatisations, facilitant ainsi l'évaluation et l'analyse des mesures de sécurité.

Statut de l'intégration

Le statut d'intégration de votre protection CrowdStrike Robot peut être l'un des suivants :

  • Activé (Enabled ) : la protection CrowdStrike est activée ; pour les modèles de machine, la protection EDR est activée sur toutes les machines hôtes associées à ce modèle.

  • N/A - La protection CrowdStrike n'est pas activée ou le statut est inconnu.

  • Mixte (ce statut ne s'affiche que pour les modèles de machine et uniquement sur la page Machines ) : la protection contre les attaques CrowdStrike est activée sur certaines machines hôtes connectées au modèle et désactivée sur d'autres, ou bien le statut n'est pas disponible.

Pour voir l'état de l'intégration, accédez aux emplacements suivants :

  • Orchestrator, sur la page Locataire (Tenant) > Machines > Versions installées et journaux ( Installed Versions & Logs ), vérifiez la colonne Protection EDR (EDR Protection) . Elle affiche le statut de votre protection CrowdStrike Robot par machine ou modèle de machine au cours des 30 derniers jours.

  • Assistant, pointez l'icône de la barre d'état.

Documentation CrowdStrike

Selon le compte CrowdStrike que vous utilisez, vous pouvez accéder à l'une des quatre URL de documentation :

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.