Como integrar dados de Dell Trusted Device ao SIEM de próxima geração do CrowdStrike
Summary: Saiba como a telemetria do Dell Trusted Device aprimora o SIEM de próxima geração do CrowdStrike, capacitando os profissionais de TI a detectar e responder a ameaças avançadas com uma visão abrangente da integridade e segurança do dispositivo. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Produtos afetados:
- Dell Trusted Device
- CrowdStrike
O Dell Trusted Device coleta dados de telemetria abaixo do sistema operacional, fornecendo insights valiosos para várias tarefas acionáveis. Ao carregar essa telemetria no SIEM de próxima geração do CrowdStrike, os profissionais de TI podem aprimorar sua capacidade de detectar e responder a ameaças avançadas. Essa integração oferece uma visão abrangente da integridade e da segurança do dispositivo, permitindo um monitoramento e uma resposta a incidentes mais eficazes. As seções a seguir guiam você pelo processo de configuração completo, que deve ser seguido na ordem apresentada.
Sumário
- Pré-requisitos
- Confirme a instalação do Dell Trusted Device
- Faça login no CrowdStrike Falcon
- Configurar e ativar o conector de dados HEC/HTTP no CrowdStrike
- Configurar o transportador de dados
- Instalando o coletor LogScale
Pré-requisitos
- SIEM de última geração CrowdStrike Falcon
Confirme a instalação do Dell Trusted Device
O Dell Trusted Device deve estar instalado e gerando telemetria. Estes artigos ajudarão você a fazer download e instalar o Dell Trusted Device, se necessário.
Faça login no CrowdStrike Falcon
- Em um navegador Google Chrome ou Microsoft Edge, acesse o login do console Falcon URL.
- Falcão US-1: https://falcon.crowdstrike.com/login/
- Falcão US-2: https://falcon.us-2.crowdstrike.com/login/
- Falcão EU-1: https://falcon.eu-1.crowdstrike.com/login/
- Falcão US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
- Falcão US-1: https://falcon.crowdstrike.com/login/
- Faça log-in no console Falcon.
Configurar e ativar o conector de dados HEC/HTTP no CrowdStrike
- No painel do menu esquerdo, clique em SIEM de próxima geração e selecione Integração de dados.
- Na seção Conexões, clique em + Adicionar conexão.
- Clique em Filtrar pelo nome do conector, digite o conector de evento HEC/HTTP e, em seguida, clique em Aplicar.
Nota: Como alternativa, você pode procurar todos os conectores e localizar HEC/HTTP manualmente. - Clique em HEC/HTTP Event Connector.
- No painel Nova conexão, clique em Configurar.
- Na página Adicionar novo conector, insira as informações abaixo, clique na caixa de seleção para aceitar os Termos e condições e clique em Criar conexão.
- Fonte de dados: Criado pelo cliente
- Nome do conector: Criado pelo cliente
- Descrição (opcional): Criado pelo cliente
- Analisadores: dell-trusteddevice (Dell Trusted Device)
- Na caixa de diálogo Configuração do conector em andamento, clique em Fechar.
- Clique em Data connections no canto superior esquerdo.
Nota: Como alternativa, você pode repetir a etapa 3 para retornar à mesma área. - Na página Integração de dados, localize a conexão de dados criada em Configurar e ativar o conector de dados HEC/HTTP no CrowdStrike (etapa 6 acima) e selecione o Nome da conexão.
- Clique em Generate API key para gerar uma nova chave de API.
Nota: A chave da API é exibida apenas uma vez. Copie-o e armazene-o com segurança para uso em uma etapa futura. - Depois de documentar a chave da API, clique em Close.
Nota: Se precisar gerar novamente a chave da API, repita a Etapa 11 e use o botão Regenerate API Key no canto superior direito.
Configurar o transportador de dados
- No painel do menu esquerdo, clique em SIEM de próxima geração e selecione Integração de dados.
- Na página Data onboarding, clique em Fleet management.
- Na página Gerenciamento de frota, clique em Visão geral de configuração.
- Na página Config overview, clique em + New config
- Na caixa de diálogo New Config, digite um Name, selecione Empty config e clique em Create new.
- No Editor de rascunho, insira as informações abaixo. Para obter os valores de token e URL, consulte Configurar e ativar o conector de dados HEC/HTTP no CrowdStrike (Etapa 13).
//unformattedcode Example config using default listening port 514 sources: windowsEvents: type: wineventlog sink: logscaleSink channels: - name: "Dell Trusted Device" - name: Dell sinks: ngsiem: type: hec proxy: none token: <API_key_generated_during_data_connector_setup> url: <API_URL_generated_during_data_connector_setup> //unformattedcode - Depois de inserir as informações na Etapa 6, clique em Salvar e, em seguida, clique em Publicar.
- Em Fleet management, clique em Enrollment tokens.
- Clique em + New token.
- Na nova caixa de diálogo Token de inscrição, forneça um nome de token. Usando a lista de seleção de configuração atribuída, selecione o nome da configuração na Etapa 5 e clique em Criar token.
Instalando o coletor LogScale
- No painel do menu esquerdo, clique em SIEM de próxima geração e selecione Integração de dados.
- Na página Data onboarding, clique em Fleet management.
- Clique em Get LogScale Collector.
- Na caixa de diálogo Get Falcon LogScale Collector, clique em Windows, na lista de seleção Select an enrollment token, escolha o token criado durante a configuração do remetente de dados (Etapa 10) e clique no botão Copy .
- No Windows, clique no botão Iniciar e selecione Terminal (Admin).
Nota: Clique em Sim se for solicitado o Controle de Conta de Usuário do Windows. - Na janela Terminal, cole o comando copiado de Configure the data shipper (etapa 6) e pressione Enter.
- Quando o comando for concluído com sucesso, você verá uma mensagem "Bootstrap complete", como abaixo.
Affected Products
CrowdStrike, Dell Trusted DeviceArticle Properties
Article Number: 000368563
Article Type: How To
Last Modified: 12 Sept 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.