robot
2024.10
false
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l’administrateur du Robot

Dernière mise à jour 17 févr. 2025

Intégration de CrowdStrike

L’intégration du Robot UiPath à la plateforme de protection des points de terminaison CrowdStrike Falcon présente les avantages suivants :

  • Dispositif de sécurité élargi pour votre organisation : vous pouvez améliorer l’infrastructure de sécurité globale de votre organisation.

  • Continuité des activités de votre main-d’œuvre robotisée. Cela garantit que votre main-d’œuvre robotisée continue de fonctionner sans interruption.

  • Amélioration de la visibilité et des capacités d’analyse pour votre équipe de sécurité : l’intégration permet à l’équipe de sécurité de surveiller et d’analyser plus facilement les actions des robots.

  • Intégration technique fluide : permet de minimiser les problèmes techniques potentiels.

Démo

La démonstration suivante montre comment l’intégration fournit un moyen simple de détecter et de bloquer de manière sélective toute activité suspecte ou malveillante causée par l’exécution de l’automatisation :

video thumbnail

Prérequis à l’activation

  • Version minimale de Robot et de Studio : 2024.10.9
  • Dernière version prise en charge du capteur CrowdStrike Falcon
  • (Facultatif) Orchestrator ou Automation Cloud Orchestrator 2024.10 1

    L'intégration est automatiquement activée lorsque UiPath Robot et le capteur CrowdStrike Falcon sont installés sur la machine.

    1 Lorsque le robot est connecté à une version d'Orchestrator antérieure à 2021.10, les champs TenantName, TenantKey et TenantId ne sont pas envoyés à la console cloud CrowdStrike.

Architecture d’intégration

Les données liées à l’exécution de l’automatisation contiennent des métadonnées d’annotation qui sont envoyées au capteur CrowdStrike Falcon. De là, il est envoyé à la console de gestion CrowdStrike où il peut être examiné par l’équipe de sécurité. L’intégration est basée sur les composants suivants, qui sont répartis entre UiPath et CrowdStrike :



Metadata

Le robot envoie les métadonnées suivantes à CrowdStrike Falcon :

  • URL d’Orchestrator : l’URL que le robot utilise pour la connexion à Orchestrator (par exemple https://cloud.uipath.com).
  • Nom du locataire : le locataire dans l’instance Orchestrator utilisée par le robot.
  • Informations sur le dossier : le dossier dans Orchestrator où se trouve le processus.
  • Nom du package : le nom du package utilisé par le robot pour exécuter l’automatisation.
  • Nom du processus : le nom du processus exécuté par le robot.
  • Clé de processus (ID) : la clé de processus (identifiant).
  • Nom de la machine : le nom de la machine sur laquelle l’automatisation s’exécute.
  • Utilisateur Windows (Windows User) - L'utilisateur Windows sous lequel l'automatisation s'exécute.
  • Nom d'utilisateur (User Name) - Le nom d'utilisateur sous lequel l'automatisation s'exécute.
  • E-mail de l’utilisateur : l’e-mail de l’utilisateur Orchestrator qui exécute la tâche.
  • ID de tâche : l’ID de tâche dans Orchestrator pour la tâche en cours d’exécution.
  • Date de début du travail : la date à laquelle la tâche a commencé.
Ces métadonnées fournissent à CrowdStrike Falcon le contexte et les conseils nécessaires sur la manière dont s’exécutent les automatisations et à quel endroit, facilitant ainsi l’évaluation et l’analyse des mesures de sécurité.

Statut d’intégration

Le statut d’intégration de votre protection CrowdStrike Robot peut correspondre à ce qui suit :

  • Activé (Enabled ) : la protection CrowdStrike est activée ; pour les modèles de machine, la protection EDR est activée sur toutes les machines hôtes associées à ce modèle.

  • N/A - La protection CrowdStrike n'est pas activée ou le statut est inconnu.

  • Mixte (ce statut ne s'affiche que pour les modèles de machine et uniquement sur la page Machines ) : la protection contre les attaques CrowdStrike est activée sur certaines machines hôtes connectées au modèle et désactivée sur d'autres, ou bien le statut n'est pas disponible.

Pour voir le statut d’intégration, accédez aux emplacements suivants :

  • Orchestrator, sur la page Locataire > Machines > Versions installées et journaux, vérifiez la colonne Protection EDR. Elle affiche le statut de votre protection CrowdStrike Robot par machine ou modèle de machine au cours des 30 derniers jours.

  • Assistant, pointez l’icône de la barre d’état.

Documentation CrowdStrike

Selon le compte CrowdStrike que vous utilisez, vous pouvez accéder à l'une des quatre URL de documentation :

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White