- Introdução
- Compreensão do UiPath Robot
- UiPath Assistant
- Requisitos de instalação
- Instalando robôs para automações Unattended
- Configuração de robôs para automações Unattended
- Conectar robôs para automações Unattended ao Orchestrator
- Configurar o Windows Server para robôs de alta densidade
- Redirecionando Robôs por meio de um Servidor de Proxy
- Implementação de autenticação
- Ajustando as configurações do registro para execução em janelas de RDP minimizadas
- Usando locais de rede
- Configuração de robôs do Linux
- Configurando a Verificação de Assinatura de Pacote
- Configuração de pastas de pacote e caminhos de rede
- Configuração de feeds de atividades
- Implantação de automações Unattended
- Instalando robôs para automações assistidas
- Configuração de robôs para automações assistidas
- Integrações
- Integração do CrowdStrike
- Solução de problemas
Integração do CrowdStrike
A integração do UiPath Robot com a plataforma de proteção de endpoint do CrowdStrike Falcon tem as seguintes vantagens:
-
Postura de segurança estendida para sua organização - Isso significa que você pode aprimorar a estrutura de segurança geral de sua organização.
-
Continuidade de negócios para sua força de trabalho de robôs — isso garante que sua força de trabalho de robôs continue a funcionar sem interrupção.
-
Recursos de visibilidade e análise aprimorados para sua equipe de segurança — A integração permite que a equipe de segurança monitore e analise mais facilmente as ações dos robôs.
-
Integração técnica perfeita - Isso minimiza possíveis problemas técnicos.
A demonstração a seguir mostra como a integração fornece uma maneira fácil de detectar e bloquear seletivamente qualquer atividade suspeita ou maliciosa causada pela execução da automação:
- Robô e Studio 2021.10
- versão 6.33 do sensor CrowdStrike Falcon
-
(Opcional) Orchestrator ou Automation Cloud Orchestrator 2021.10
1A integração é automaticamente ativada quando ambos, UiPath Robot e o sensor CrowdStrike Falcon, são instalados na máquina.
1Quando o robô está conectado a um Orchestrator mais antigo que 2021.10, os camposTenantName,TenantKeyeTenantIdnão são enviados para o console de nuvem da CrowdStrike.
Os dados relacionados à execução de automação contêm metadados de anotação que são enviados para o sensor do CrowdStrike Falcon. A partir de lá, eles são enviados para o console de gerenciamento da CrowdStrike onde podem ser revisados pela equipe de segurança. A integração é baseada nos seguintes componentes, que são divididos entre a UiPath e a CrowdStrike:
O Robô envia os seguintes metadados para o CrowdStrike Falcon:
- URL do Orchestrator - o URL que o robô usa para a conexão do Orchestrator (por exemplo, https://cloud.uipath.com).
- Nome do tenant - o tenant na instância do Orchestrator usado pelo robô.
- Informações sobre pasta — a pasta no Orchestrator onde o processo é encontrado.
- Nome do Pacote - o nome do pacote usado pelo robô para executar a automação.
- Nome do processo - o nome do processo executado pelo robô.
- Chave do processo (ID) - a chave do processo (identificador).
- Nome da máquina — o nome da máquina na qual a automação está sendo executada.
- Usuário do Windows — o usuário do Windows sob o qual a automação está sendo executada.
- Nome de usuário — o nome de usuário sob o qual a automação está sendo executada.
- E- mail do usuário — e-mail do usuário do Orchestrator que executa o trabalho.
- ID do trabalho - O id do trabalho no Orchestrator para o trabalho em execução.
- Data de início do trabalho - A data em que o trabalho foi iniciado.
O status de integração de sua proteção do CrowdStrike Robot pode ser um dos seguintes:
-
Habilitado - a proteção do CrowdStrike está habilitada; para modelos de máquinas, a proteção de EDR está habilitada em todas a máquinas host associadas a esse modelo.
-
N/A - A proteção do CrowdStrike não está habilitada ou o status não é conhecido.
-
Misto (esse status só é exibido para modelos de máquinas, e apenas na página Máquinas) - a proteção do CrowdStrike está habilitada em algumas máquinas host conectadas ao modelo, e desabilitada em outras, ou o status não está disponível.
Para ver o status da integração, acesse os seguintes lugares:
-
Orchestrator, na página Tenant > Máquinas > Versões e logs instalados , verifique a coluna Proteção de EDR . Ele exibe o status de sua proteção do CrowdStrike Robot por máquina ou modelo de máquina nos últimos 30 dias.
-
Assistant, passe o mouse sobre o ícone da bandeja.
