robot
2022.10
false
UiPath logo, featuring letters U and I in white
Guia do usuário do robô
Last updated 25 de out de 2024

Integração do CrowdStrike

A integração dos UiPath Robots com a plataforma de proteção de ponto de extremidade do CrowdStrike Falcon apresenta as seguintes vantagens:

  • Postura de segurança estendida para a sua organização
  • Continuidade de negócios para sua força de trabalho de robôs
  • Recursos de visibilidade e análise aprimorados para a sua equipe de segurança
  • Integração técnica consistente

A integração oferece uma maneira fácil de detectar e bloquear seletivamente qualquer atividade suspeita ou maliciosa causada pela execução do processo. Veja uma rápida demonstração abaixo:

Pré-requisitos e configuração

  • Robô e Studio 2021.10
  • versão 6.33 do sensor CrowdStrike Falcon
  • (Opcional) Orchestrator ou Automation Cloud Orchestrator 2021.10 1

    A integração é automaticamente ativada quando ambos, UiPath Robot e o sensor CrowdStrike Falcon, são instalados na máquina.

    1 Quando o robô está conectado a um Orchestrator mais antigo que 2021.10, os campos TenantName, TenantKey e TenantId não são enviados para o console de nuvem da CrowdStrike.

Arquitetura de integração

Os dados relacionados à execução de processos contêm metadados de anotação que são enviados para o sensor do CrowdStrike Falcon. A partir de lá, eles são enviados para o console de gerenciamento da CrowdStrike onde podem ser revisados pela equipe de segurança. A integração é baseada nos seguintes componentes, que são divididos entre a UiPath e a CrowdStrike:



Descrição dos campos

Os metadados enviados para o CrowdStrike Falcon incluem:

  • URL do Orchestrator — a URL que o robô usa para a conexão do Orchestrator (por exemplo, https://cloud.uipath.com).
  • Nome do tenant — o tenant na instância do Orchestrator usado pelo robô.
  • Informações sobre pasta — a pasta no Orchestrator onde o processo é encontrado.
  • Nome do pacote — o nome do pacote usado pelo robô para executar a automação.
  • Nome do processo — o nome do processo executado pelo robô.
  • Chave do processo (ID) — a chave do processo (identificador).
  • Nome da máquina — o nome da máquina na qual a automação está sendo executada.
  • Usuário do Windows — o usuário do Windows sob o qual a automação está sendo executada.
  • Nome de usuário — o nome de usuário sob o qual a automação está sendo executada.
  • E-mail do usuário — e-mail do usuário do Orchestrator que executa o trabalho.
  • ID de trabalho — o id de trabalho no Orchestrator para o trabalho em execução.
  • Data de início do trabalho — a data em que o trabalho foi iniciado.

Visibilidade nos produtos da UiPath

O status da integração entre o Robot e a plataforma de proteção de endpoints do CrowdStrike Falcon estará visível nos seguintes locais:

  • No Orchestrator, na coluna Proteção de EDR, que é exibida nas Máquinas e páginas de Versões instaladas e logs.
  • No UiPath Assistant, ao passar o mouse sobre o ícone da bandeja.

Documentação da CrowdStrike

Dependendo da conta do CrowdStrike que você está usando, você pode acessar uma das quatro URLs de documentação:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.