robot
2024.10
true
UiPath logo, featuring letters U and I in white
机器人管理员指南
Last updated 2024年11月18日

CrowdStrike 集成

UiPath Robot 与 CrowdStrike Falcon 端点保护平台的集成具有以下优势:

  • 为组织扩展安全配置 - 这意味着您可以增强组织的整体安全框架。

  • 为机器人劳动力提供业务连续性 - 可确保您的机器人劳动力继续正常运行,而不会中断。

  • 为安全团队改进的可见性和分析能力 - 该集成使安全团队可以更轻松地监控和分析机器人的操作。

  • 无缝技术集成 - 这可以最大程度地减少潜在的技术问题。

演示

以下演示显示了该集成如何提供一种简单的方法来检测并有选择地阻止由自动化执行引起的任何可疑或恶意活动:

激活的先决条件

  • 2021.10 Robot 和 Studio
  • 6.33 版本的 CrowdStrike Falcon 传感器
  • (可选)2021.10 Orchestrator 或 Automation Cloud Orchestrator 1

    当计算机上同时安装 UiPath Robot 和 CrowdStrike Falcon 传感器时,系统会自动激活该集成。

    1 当机器人连接到版本低于 2021.10 的 Orchestrator 时,系统不会将 TenantNameTenantKeyTenantId 字段发送到 CrowdStrike 云控制台。

集成架构

与自动化执行相关的数据包含发送到 CrowdStrike Falcon 传感器的注释元数据。 然后,系统会将其发送到 CrowdStrike 管理控制台,安全团队可以在其中进行审核。 集成基于以下组件,这些组件分散在 UiPath 和 CrowdStrike 之间:



元数据

机器人将以下元数据发送到 CrowdStrike Falcon:

  • Orchestrator URL - 机器人用于 Orchestrator 连接的 URL(例如, https://cloud.uipath.com)。
  • 租户名称- 机器人使用的 Orchestrator 实例中的租户。
  • 文件夹信息” - Orchestrator 中可找到流程的文件夹。
  • 包名称- 机器人用于运行自动化的包的名称。
  • 流程名称- 机器人运行的流程的名称。
  • 流程密钥 (ID) :流程密钥(标识符)。
  • 计算机名称- 运行自动化的计算机的名称。
  • Windows 用户 - 运行自动化的 Windows 用户。
  • 用户名 - 运行自动化的用户名。
  • 用户的电子邮件- 运行作业的 Orchestrator 用户的电子邮件。
  • 作业 ID - Orchestrator 中正在运行的作业的 ID。
  • 作业开始日期- 作业开始的日期。
此元数据为 CrowdStrike Falcon 提供有关自动化运行方式和位置的必要上下文和提示,从而帮助评估和分析安全措施。

集成状态

CrowdStrike Robot 保护的集成状态可能为以下其中一项:

  • “已启用 ” - 已启用 CrowdStrike 保护;对于计算机模板,将在与该模板关联的所有主机上启用 EDR 保护。

  • N/A - CrowdStrike 保护未启用或状态未知。

  • 混合 (此状态仅针对计算机模板显示,并且仅在“ 计算机 ” 页面上显示)- 在连接到模板的某些主机上启用 CrowdStrike 保护,在其他主机上禁用,或者状态不可用。

要查看集成状态,请访问以下位置:

  • 在 “租户 >“计算机”> “已安装的版本和日志”页面上,查看 “ EDR 保护”列。 它显示过去 30 天内每个计算机或计算机模型的 CrowdStrike Robot 保护状态。

  • 将鼠标悬停在托盘图标上。

CrowdStrike 文档

根据您使用的 CrowdStrike 帐户,您可以访问四个文档 URL 之一:

  1. US-1
  2. US-2
  3. EU-1
  4. US-GOV-1

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。