robot
2024.10
true
UiPath logo, featuring letters U and I in white

Guia do administrador do robô

Última atualização 10 de dez de 2024

Integração do CrowdStrike

A integração do UiPath Robot com a plataforma de proteção de endpoint do CrowdStrike Falcon tem as seguintes vantagens:

  • Postura de segurança estendida para sua organização - Isso significa que você pode aprimorar a estrutura de segurança geral de sua organização.

  • Continuidade de negócios para sua força de trabalho de robôs — isso garante que sua força de trabalho de robôs continue a funcionar sem interrupção.

  • Recursos de visibilidade e análise aprimorados para sua equipe de segurança — A integração permite que a equipe de segurança monitore e analise mais facilmente as ações dos robôs.

  • Integração técnica perfeita - Isso minimiza possíveis problemas técnicos.

Demonstração

A demonstração a seguir mostra como a integração fornece uma maneira fácil de detectar e bloquear seletivamente qualquer atividade suspeita ou maliciosa causada pela execução da automação:

Pré-requisitos para ativação

  • Robô e Studio 2021.10
  • versão 6.33 do sensor CrowdStrike Falcon
  • (Opcional) Orchestrator ou Automation Cloud Orchestrator 2021.10 1

    A integração é automaticamente ativada quando ambos, UiPath Robot e o sensor CrowdStrike Falcon, são instalados na máquina.

    1 Quando o robô está conectado a um Orchestrator mais antigo que 2021.10, os campos TenantName, TenantKey e TenantId não são enviados para o console de nuvem da CrowdStrike.

Arquitetura de integração

Os dados relacionados à execução de automação contêm metadados de anotação que são enviados para o sensor do CrowdStrike Falcon. A partir de lá, eles são enviados para o console de gerenciamento da CrowdStrike onde podem ser revisados pela equipe de segurança. A integração é baseada nos seguintes componentes, que são divididos entre a UiPath e a CrowdStrike:



Metadata

O Robô envia os seguintes metadados para o CrowdStrike Falcon:

  • URL do Orchestrator - o URL que o robô usa para a conexão do Orchestrator (por exemplo, https://cloud.uipath.com).
  • Nome do tenant - o tenant na instância do Orchestrator usado pelo robô.
  • Informações sobre pasta — a pasta no Orchestrator onde o processo é encontrado.
  • Nome do Pacote - o nome do pacote usado pelo robô para executar a automação.
  • Nome do processo - o nome do processo executado pelo robô.
  • Chave do processo (ID) - a chave do processo (identificador).
  • Nome da máquina — o nome da máquina na qual a automação está sendo executada.
  • Usuário do Windows — o usuário do Windows sob o qual a automação está sendo executada.
  • Nome de usuário — o nome de usuário sob o qual a automação está sendo executada.
  • E- mail do usuário — e-mail do usuário do Orchestrator que executa o trabalho.
  • ID do trabalho - O id do trabalho no Orchestrator para o trabalho em execução.
  • Data de início do trabalho - A data em que o trabalho foi iniciado.
Esses metadados fornecem ao CrowdStrike Falcon o contexto e dicas necessárias sobre como e onde as automações são executadas, ajudando na avaliação e análise das medidas de segurança.

Status da integração

O status de integração de sua proteção do CrowdStrike Robot pode ser um dos seguintes:

  • Habilitado - a proteção do CrowdStrike está habilitada; para modelos de máquinas, a proteção de EDR está habilitada em todas a máquinas host associadas a esse modelo.

  • N/A - A proteção do CrowdStrike não está habilitada ou o status não é conhecido.

  • Misto (esse status só é exibido para modelos de máquinas, e apenas na página Máquinas) - a proteção do CrowdStrike está habilitada em algumas máquinas host conectadas ao modelo, e desabilitada em outras, ou o status não está disponível.

Para ver o status da integração, acesse os seguintes lugares:

  • Orchestrator, na página Tenant > Máquinas > Versões e logs instalados , verifique a coluna Proteção de EDR . Ele exibe o status de sua proteção do CrowdStrike Robot por máquina ou modelo de máquina nos últimos 30 dias.

  • Assistant, passe o mouse sobre o ícone da bandeja.

Documentação do CrowdStrike

Dependendo da conta do CrowdStrike que você está usando, você pode acessar uma das quatro URLs de documentação:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.