- 基本情報
- UiPath Robot について
- UiPath Assistant
- インストール要件
- Installing robots for unattended automations
- Configuring robots for unattended automations
- Connecting robots for unattended automations to Orchestrator
- 高密度ロボット用の Windows Server を設定する
- Robot をプロキシ サーバー経由でリダイレクトする
- Implementing authentication
- Adjusting registry settings for execution in minimized RDP windows
- Using network locations
- Linux 環境のロボットを設定する
- パッケージの署名検証を設定する
- パッケージ フォルダーとネットワーク パスを設定する
- アクティビティ フィードを設定する
- Deploying unattended automations
- Installing robots for attended automations
- Configuring robots for attended automations
- Integrations
- CrowdStrike との連携
- トラブルシューティング
CrowdStrike との連携
The integration of UiPath Robot with the CrowdStrike Falcon endpoint protection platform has the following advantages:
-
Extended security posture for your organization - This means you can enhance the overall security framework of your organization.
-
Business continuity for your robot workforce - This ensures your robot workforce continues to function without interruption.
-
Improved visibility and analysis capabilities for your security team - The integration allows the security team to more easily monitor and analyze the actions of the robots.
-
Seamless technical integration - This minimizing potential technical issues.
The following demo shows how the integration provides an easy way to detect and selectively block any suspicious or malicious activity caused by the automation execution:
- v2021.10 の Robot および Studio
- バージョン 6.33 の CrowdStrike Falcon センサー
-
(任意) v2021.10 の Orchestrator または Automation Cloud Orchestrator
1
UiPath Robot と CrowdStrike Falcon センサーの両方がマシンにインストールされている場合、連携機能が自動的にアクティブ化されます。
1
Robot が v2021.10 よりも古い Orchestrator に接続されている場合、TenantName
、TenantKey
、TenantId
フィールドは、CrowdStrike クラウド コンソールに送信されません。
Data related to automation execution contains annotation metadata which is sent to the CrowdStrike Falcon sensor. From there, it is sent to the CrowdStrike management console where it can be reviewed by the security team. The integration is based on the following components, which are split between UiPath and CrowdStrike:
The Robot sends the following metadata to CrowdStrike Falcon:
- Orchestrator URL - The URL that the robot uses for the Orchestrator connection (e.g. https://cloud.uipath.com).
- Tenant Name - The tenant in the Orchestrator instance used by the robot.
- Folder Info - The folder in Orchestrator where the process is found.
- Package Name - The name of the package used by the robot to run the automation.
- Process Name - The name of the process run by the robot.
- Process Key (ID) - The process key (identifier).
- Machine Name - The machine name on which the automation is running on.
- Windows ユーザー - オートメーションの実行に使用される Windows ユーザーです。
- ユーザー名 - オートメーションの実行に使用されるユーザー名です。
- User's Email - The Orchestrator user's email that runs the job.
- Job ID - The job id in Orchestrator for the running job.
- Job Start Date - The date when the job was started.
The integration status of your CrowdStrike Robot protection could be one of the following:
-
有効 - CrowdStrike による保護が有効です。マシン テンプレートの場合、EDR 保護は、そのテンプレートに関連付けられているすべてのホスト マシンで有効化されます。
-
該当なし - CrowdStrike の保護が有効でないか、ステータスが不明です。
-
混合 (このステータスはマシン テンプレートに対してのみ、かつ [マシン] ページだけに表示されます) - CrowdStrike の保護が、テンプレートに接続されている一部のホスト マシンで有効で、他のホスト マシンでは無効であるか、ステータスが不明です。
To see the integration status, access the following places:
-
Orchestrator, on the Tenant > Machines > Installed Versions & Logs page, check the EDR Protection column. It displays the status of your CrowdStrike Robot protection per machine or machine template over the last 30 days.
-
Assistant, hover over the tray icon.