CrowdStrike
Cloudflare Zero Trust can integrate with Crowdstrike to require that users connect to certain applications from managed devices. This service-to-service posture check uses the WARP client to read endpoint data from Crowdstrike. Devices are identified by their serial numbers.
Crowdstrikeを使用したデバイスポスチャーには、以下が必要です:
- Falcon Enterpriseプラン以上
- デバイスにCrowdstrikeエージェントが展開されていること。
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to サービスプロバイダー.
CrowdStrikeのポスチャーチェックを設定するために必要な値は以下の通りです:
- Client ID
- Client Secret
- Base URL
- Customer ID
これらの値を取得するには:
-
Falcon Dashboardにログインします。
-
サポートとリソース > APIクライアントとキーに移動します。
-
新しいAPIクライアントを追加を選択し、クライアントの任意の名前を入力します。
-
Zero Trust Assessment、Hosts、Detections、Event Streams、およびUser ManagementのためにRead APIスコープを有効にします。
-
追加を選択します。
-
Client ID、Client Secret、およびBase URLを安全な場所にコピーします。
-
ホストの設定と管理 > センサーのダウンロードに移動し、Customer IDをコピーします。
-
CrowdStrike APIエンドポイントから認証トークンを取得します:
Terminal window curl -X POST "<BASE_URL>/oauth2/token" \-H "accept: application/json" \-H "Content-Type: application/x-www-form-urlencoded" \-d "client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>"このPOSTリクエストは、Cloudflare Zero TrustがサービスプロバイダーとしてCrowdStrikeを追加することを認可します。詳細については、Crowdstrikeの認証トークンのドキュメント ↗を参照してください。
- Zero Trust ↗に移動し、設定 > WARPクライアントを選択します。
- デバイスポスチャープロバイダーまでスクロールし、新しい追加を選択します。
- CrowdStrikeを選択します。
- プロバイダーの任意の名前を入力します。この名前はダッシュボード全体でこの接続を参照するために使用されます。
- 上記でメモしたClient IDとClient secretを入力します。
- Rest API URLを入力します。
- Customer IDを入力します。
- Cloudflare Zero TrustがCrowdStrikeに情報を照会する頻度を選択します。
- 保存を選択します。
You will see the new provider listed under Settings > WARP Client > Device posture providers. To ensure the values have been entered correctly, select Test.
- In Zero Trust ↗, go to Settings > WARP Client > Service provider checks.
- Select Add new.
- Select the Crowdstrike provider.
- Configure a device posture check and enter any name.
- Select Save.
Next, go to Logs > Posture and verify that the service provider posture check is returning the expected results.
デバイスポスチャーデータは、CrowdStrike Zero Trust Assessment APIs ↗から収集されます。スコアの計算方法について詳しくは、CrowdStrike Zero Trust Assessment ↗のドキュメントを参照してください。
| セレクター | 説明 | 値 |
|---|---|---|
| OS | OSシグナルスコア | 1から100 |
| Overall | 全体のZTAスコア | 1から100 |
| Sensor config | センサーシグナルスコア | 1から100 |
| Version | ZTAスコアバージョン | 2.1.0 |
| State | デバイスの現在のオンラインステータス | オンライン、オフライン、または不明 |
| Last seen | デバイスが最後に見られてからの経過時間。状態がオンラインまたは不明の場合のみ返されます。 | 1時間未満、3時間、6時間、12時間、24時間、7日、30日、または30日以上 |