- 入门指南
- 了解 UiPath Robot
- UiPath Assistant
- 安装要求
- 为 Unattended 自动化安装机器人
- 为 Unattended 自动化配置机器人
- 为有人值守的自动化安装机器人
- 为有人值守的自动化配置机器人
- 集成
- CrowdStrike 集成
- 故障排除
CrowdStrike 集成
UiPath Robot 与 CrowdStrike Falcon 端点保护平台的集成具有以下优势:
-
为组织扩展安全配置 - 这意味着您可以增强组织的整体安全框架。
-
为机器人劳动力提供业务连续性 - 可确保您的机器人劳动力继续正常运行,而不会中断。
-
为安全团队改进的可见性和分析能力 - 该集成使安全团队可以更轻松地监控和分析机器人的操作。
-
无缝技术集成 - 这可以最大程度地减少潜在的技术问题。
- 2021.10 Robot 和 Studio
- 6.33 版本的 CrowdStrike Falcon 传感器
-
(可选)2021.10 Orchestrator 或 Automation Cloud Orchestrator
1当计算机上同时安装 UiPath Robot 和 CrowdStrike Falcon 传感器时,系统会自动激活该集成。
1当机器人连接到版本低于 2021.10 的 Orchestrator 时,系统不会将TenantName、TenantKey和TenantId字段发送到 CrowdStrike 云控制台。
与自动化执行相关的数据包含发送到 CrowdStrike Falcon 传感器的注释元数据。 然后,系统会将其发送到 CrowdStrike 管理控制台,安全团队可以在其中进行审核。 集成基于以下组件,这些组件分散在 UiPath 和 CrowdStrike 之间:
机器人将以下元数据发送到 CrowdStrike Falcon:
- Orchestrator URL - 机器人用于 Orchestrator 连接的 URL(例如, https://cloud.uipath.com)。
- 租户名称- 机器人使用的 Orchestrator 实例中的租户。
- “文件夹信息” - Orchestrator 中可找到流程的文件夹。
- 包名称- 机器人用于运行自动化的包的名称。
- 流程名称- 机器人运行的流程的名称。
- 流程密钥 (ID) :流程密钥(标识符)。
- 计算机名称- 运行自动化的计算机的名称。
- Windows 用户 - 运行自动化的 Windows 用户。
- 用户名 - 运行自动化的用户名。
- 用户的电子邮件- 运行作业的 Orchestrator 用户的电子邮件。
- 作业 ID - Orchestrator 中正在运行的作业的 ID。
- 作业开始日期- 作业开始的日期。
CrowdStrike Robot 保护的集成状态可能为以下其中一项:
-
“已启用 ” - 已启用 CrowdStrike 保护;对于计算机模板,将在与该模板关联的所有主机上启用 EDR 保护。
-
N/A - CrowdStrike 保护未启用或状态未知。
-
混合 (此状态仅针对计算机模板显示,并且仅在“ 计算机 ” 页面上显示)- 在连接到模板的某些主机上启用 CrowdStrike 保护,在其他主机上禁用,或者状态不可用。
要查看集成状态,请访问以下位置:
-
在 “租户” >“计算机”> “已安装的版本和日志”页面上,查看 “ EDR 保护”列。 它显示过去 30 天内每个计算机或计算机模型的 CrowdStrike Robot 保护状态。
-
将鼠标悬停在托盘图标上。
