robot
2023.4
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
机器人用户指南
Last updated 2024年10月25日

CrowdStrike 集成

将 UiPath 机器人与 CrowdStrike Falcon 端点保护平台集成具有以下优势:

  • 为您的组织扩展安全配置
  • 为您的机器人劳动力提供业务连续性
  • 为您的安全团队改进可见性和分析能力
  • 无缝技术集成

该集成提供了一种简单的方法来检测并有选择地阻止由流程执行引起的任何可疑或恶意活动,下面是一个简短的演示:

先决条件和配置

  • 2021.10 Robot 和 Studio
  • 6.33 版本的 CrowdStrike Falcon 传感器
  • (可选)2021.10 Orchestrator 或 Automation Cloud Orchestrator 1

    当计算机上同时安装 UiPath 机器人和 CrowdStrike Falcon 传感器时,系统会自动激活该集成。

    1 当机器人连接到版本低于 2021.10 的 Orchestrator 时,系统不会将 TenantNameTenantKeyTenantId 字段发送到 CrowdStrike 云控制台。

集成架构

与流程执行相关的数据包含发送到 CrowdStrike Falcon 传感器的注释元数据。然后,系统会将其发送到 CrowdStrike 管理控制台,安全团队可以在其中进行审核。集成基于以下组件,这些组件分散在 UiPath 和 CrowdStrike 之间:



字段说明

发送给 CrowdStrike Falcon 的元数据包括:
  • Orchestrator URL - 机器人用于 Orchestrator 连接的 URL(例如 https://cloud.uipath.com)。
  • 租户名称 - 机器人使用的 Orchestrator 实例中的租户。
  • 文件夹信息 - Orchestrator 中流程所在的文件夹。
  • 包名称 - 机器人用于运行自动化的包的名称。
  • 流程名称 - 机器人运行的流程的名称。
  • 流程密钥 (ID):流程密钥(标识符)。
  • 计算机名称 - 运行自动化的计算机的名称。
  • Windows 用户 - 运行自动化的 Windows 用户。
  • 用户名 - 运行自动化的用户名。
  • 用户的电子邮件 - 运行作业的 Orchestrator 用户的电子邮件。
  • 作业 ID - Orchestrator 中正在运行的作业的 ID。
  • 作业开始日期 - 作业开始的日期。

在 UiPath 产品中的可见性

可在以下位置查看机器人与 CrowdStrike Falcon 端点保护平台之间的集成状态:

  • Orchestrator 的“EDR 保护”列中,该列显示在“计算机”和“已安装的版本和日志”页面中。
  • UiPath Assistant 中,将鼠标悬停在托盘图标上即可看到。

CrowdStrike 文档

根据您使用的 CrowdStrike 帐户,您可以访问四个文档 URL 之一:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。