クラウドストライク統合

はじめに

CrowdStrike EDRの統合により、Splashtopコンソールから直接CrowdStrike Falconのセンサーを管理できます。Endpoint Security ポリシーを使用して Falcon センサーのインストールを自動化し、Splashtop 内で高レベルの検出とインシデントの詳細を表示できます。

この統合では、既存のCrowdStrikeライセンスと Splashtopを通じて購入したライセンスの両方がサポートされます。

サポートサブスクリプションとライセンス

オプション 1: Splashtopを通じてCrowdStrikeを購入する

CrowdStrikeの統合は、Splashtopを通じてCrowdStrikeを購入する際に含まれています。

お問い合わせ

注:SplashtopCrowdStrikeの購入は、社内利用のためにCrowdStrikeを導入する組織向けに利用可能です(MSPsは利用不可)。SplashtopはITおよびMSPs向けにSentinelOneおよびBitdefenderEDRも提供しています。

オプション2:既存のCrowdStrikeライセンス(BYOL)を使用する

既存のCrowdStrikeライセンス(Bring Your Own ライセンス)を使用するには、チームが Splashtop Autonomous Endpoint Management(AEM)を有効にしている必要があります。

AEMを有効にすると、CrowdStrike統合が含まれ、既存のCrowdStrikeライセンスおよび Splashtopを通じて購入したライセンスの両方をサポートします。

要件

  • Windows 7以上;ストリーマー v3.8.0.4以降
    (例外: Windows 8/8.1、 Windows サーバー 2003)
  • MacOS 14以上;ストリーマー c3.8.2.0 以降
  • 注:Falcon Flight Controlは設定機能ではサポートされていません。Splashtopからデプロイすると、APIにリンクされたメインCIDにエージェントがインストールされます。

始める手順

統合の実現
  1. 管理者アカウントでファルコンコンソールにサインインしてください。

  2. 左メニューで、選択する サポートとリソース セクション、 次に APIクライアントとキーへ移動してください。
    API クライアントを作成」をクリックしてください。
    クライアント名説明に、任意の値を入力してください。
    以下のAPIスコープを設定してください:

    スコープ

    読む

    書く

    警報

     

    司会者

     

    インシデント

     

    センサーダウンロード

     

    センサー更新ポリシー

     

    注意:CrowdStrikeはインシデントが廃止されるため、 2026年3月までに削除される予定です。


    「作成」をクリックします。
    新しいAPI クライアントが見えるでしょう 詳細. クライアント ID秘密を必ず保存してください。

     

  3. Splashtopコンソール(my.splashtop.com/my.splashtop.eu 年)では、 管理>せってう> AV/EDR統合 そして 詳細なセットアップをクリックしてください。

  4. Falcon API ベース URL を選択し、 CrowdStrikeからコピーしたクライアントIDと秘密を入力してください。 ベース URL は、ステップ 2 のページの上部にあります。右上隅に承認済みバッジが表示されたら、準備は完了で、統合は有効です。

インストール

統合が有効になると、Splashtop Streamer は、指定された CrowdStrike CID に関連付けられた既存の Falcon Sensor インストールを自動的に検出します。インストールが確認されている場合は、[Endpoint Security] ページの [CrowdStrike] 列に「CrowdStrike Falcon Sensor」と表示されます。

endpoint_security_crowdstrike_installed_en-us.png

Falcon Sensor のインストールを強制するか、新しいインストールを展開するには、以下のいずれかの方法を使用します。

エンドポイントによるインストールポリシー(自動強制)

エンドポイントポリシーを使用して、割り当てられたコンピュータに Falcon Sensor を自動的にインストールします。Splashtop は、センサーが正常にインストールされるまで、2 時間ごとに最大 3 回インストールを試行します。Falcon Sensor が取り外された場合、Splashtop 同じ再試行動作を使用して自動的に再インストールを試みます。

  1. Splashtopコンソール(my.splashtop.com/my.splashtop.eu 年)では、[管理] > [エンドポイントポリシー] に移動し、既存のポリシーを作成または編集します。
  2. [エンドポイントセキュリティ] タブをクリックしてオンに切り替えます。
    [セキュリティ製品] ドロップダウンメニューで CrowdStrike を選択してください。
    自動インストールを有効にするには「インストール」チェックボックスをクリックしてください。

    crowdstrike_policy_en-us.png

エンドポイントセキュリティページからインストール(オンデマンド)

オンデマンドインストールは管理者によって開始され、ユーザーの介入なしでサイレントにインストールされます。このオプションは、Splashtop でセンサーのインストールを自動的に強制したくない場合、または 2 時間のポリシー再試行間隔を待たずにセンサーをコンピューターにすぐにインストールしたい場合に便利です。

  1. Splashtopコンソール(my.splashtop.com/my.splashtop.eu 年)では、[管理] > [エンドポイントセキュリティ] に移動します。
  2. CrowdStrike をインストールするコンピュータを選択またはチェックボックスをオンにして、[アクション] > [CrowdStrike] > [CrowdStrike のインストール]をクリックします。
    crowdstrike_install_en-us.png
メール通知

CrowdStrike 通知メールは、[チーム設定] > [エンドポイントセキュリティ] で設定される他のウイルス対策通知とは別に、エンドポイントポリシーを通じて管理されます。

自動センサーのインストールと通知メールは、ポリシー内で個別に構成されます。センサーの自動インストールを有効にせずに、CrowdStrike 通知を有効にすることができます。

  1. Splashtopコンソール(my.splashtop.com/my.splashtop.eu 年)では、[管理] > [エンドポイントポリシー] に移動し、既存のポリシーを作成または編集します。
  2. [エンドポイントセキュリティ] タブをクリックしてオンに切り替えます。
    [通知設定] までスクロールし、受信したいアラートを選択します。
    crowdstrike_policy_email1_en-us.png
    注: 脅威/インシデントの「検出」通知は、選択した重大度以上でトリガーされます。脅威/インシデントの「解決済み」通知は、脅威 (検出)/インシデントのステータスがクローズに変更されるとトリガーされます。
  3. [メールリストの編集] ボタンをクリックして、メール受信者を設定します。
    ユーザー/ユーザーグループを入力するか、ドロップダウンメニューから選択できます。
    チームユーザーは青色で表示され、外部メールは灰色で表示されます。
    crowdstrike_email_list_en-us.png
脅威とインシデントの視聴

CrowdStrike の脅威 (検出) とインシデントの高レベルの詳細を Splashtop 内で直接表示できます。さらに詳細な調査と修復を行うには、脅威またはインシデントを選択して CrowdStrike Falcon コンソールで開きます。

注:CrowdStrikeはインシデントを非推奨しています。これは 2026 年 3 月までに統合から削除される予定です。

 

crowdstrike_threats_en-us.png

CrowdStrikeの脅威とインシデントは、[管理] > [脅威 (CrowdStrike)] で利用でき、コンピュータ グループごとに結果をフィルタリングしたり、特定のコンピュータを検索したりできます。今後のアップデートでは、個々のコンピューターのプロパティページから CrowdStrike の脅威とインシデントを直接表示できる機能が追加される予定です。

Splashtop でアラート通知をクリアするには、CrowdStrike の脅威またはインシデントを認識する必要があります。CrowdStrike Falcon コンソールで脅威またはインシデントのステータスがクローズに変更されると、Splashtop で自動的に認識されます。

CrowdStrike で脅威またはインシデントを閉じずに Splashtop でアラートを無視したい場合は、Splashtop でイベントを手動で確認できます。

1人中1人がこの記事が役に立ったと言っています