Cómo integrar los datos de Dell Trusted Device en SIEM de última generación de CrowdStrike

Summary: Descubra cómo la telemetría de Dell Trusted Device mejora el SIEM de última generación de CrowdStrike, lo que permite a los profesionales de TI detectar y responder a las amenazas avanzadas con una visión completa del estado y la seguridad del dispositivo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Trusted Device
  • CrowdStrike

Dell Trusted Device recopila datos de telemetría desde debajo del sistema operativo, lo que proporciona información valiosa para diversas tareas procesables. Mediante la carga de esta telemetría en la SIEM de última generación de CrowdStrike, los profesionales de TI pueden mejorar su capacidad de detectar y responder a las amenazas avanzadas. Esta integración ofrece una vista completa del estado y la seguridad de los dispositivos, lo que permite un monitoreo y una respuesta ante incidentes más eficaces. Las siguientes secciones lo guían a través del proceso de configuración completo, que se debe seguir en el orden en que se presenta.

Tabla de contenido

Requisitos previos

  • SIEM de última generación CrowdStrike Falcon

Volver al principio

Confirmar la instalación de Dell Trusted Device

Dell Trusted Device debe estar instalado y generar telemetría. Estos artículos lo ayudan a descargar e instalar Dell Trusted Device si es necesario.

Volver al principio

Inicie sesión en CrowdStrike Falcon

  1. En un navegador Google Chrome o Microsoft Edge, vaya al inicio de sesión de la consola Falcon URL.
  2. Inicie sesión en Falcon Console.
    Inicie sesión en Falcon Console

Volver al principio

Configurar y activar el conector de datos HEC/HTTP en CrowdStrike

  1. En el panel de menú de la izquierda, haga clic en Next-Gen SIEM y, a continuación, seleccione Data onboarding.
    Haga clic en Next-Gen SIEM y, a continuación, seleccione Data Onboarding
  2. En la sección Conexiones, haga clic en + Agregar conexión.
    Haga clic en + Agregar conexión
  3. Haga clic en Filtrar por nombre del conector, ingrese Conector de eventos HEC/HTTP y, a continuación, haga clic en Aplicar.
    Haga clic en Filtrar por nombre de conector e ingrese Conector de eventos de HEC/HTTP
    Nota: Como alternativa, puede navegar por todos los conectores y localizar HEC/HTTP manualmente.
  4. Haga clic en HEC/HTTP Event Connector.
    Haga clic en HEC/HTTP Event Connector
  5. En el panel Nueva conexión, haga clic en Configurar.
    Haga clic en Configure
  6. En la página Agregar nuevo conector, ingrese la siguiente información, haga clic en la casilla de verificación para aceptar los Términos y condiciones y haga clic en Crear conexión.
    • Origen de datos: Creado por el cliente
    • Nombre del conector: Creado por el cliente
    • Descripción (opcional): Creado por el cliente
    • Analizadores: dell-trusteddevice (Dell Trusted Device)
    Haga clic en Crear conexión
  7. En el cuadro de diálogo Connector setup in progress, haga clic en Close.
    Haga clic en Cerrar
  8. Haga clic en Conexiones de datos en la parte superior izquierda.
    Haga clic en Conexiones de datos
    Nota: Como alternativa, puede repetir el paso 3 para volver a la misma área.
  9. En la página Data Onboarding, busque la conexión de datos creada en Configurar y activar el conector de datos HEC/HTTP en CrowdStrike (paso 6 desde arriba) y seleccione el nombre de la conexión.
    Seleccione el nombre de la conexión
  10. Haga clic en Generar clave de API para generar una nueva clave de API.
    Haga clic en Generar clave de API
    Nota: La clave de API solo se muestra una vez. Cópielo y guárdelo de forma segura para usarlo en un paso futuro.
  11. Una vez que hayas documentado tu clave de API, haz clic en Cerrar.
    Haga clic en Cerrar
    Nota: Si debe volver a generar la clave de API, puede repetir el paso 11 y usar el botón Regenerar clave de API de la esquina superior derecha.
    Botón Regenerar clave de API

Volver al principio

Configurar el transportista de datos

  1. En el panel de menú de la izquierda, haga clic en Next-Gen SIEM y, a continuación, seleccione Data onboarding.
    Seleccione Data onboarding
  2. En la página Data onboarding, haga clic en Fleet management.
    Haga clic en Fleet management
  3. En la página Fleet management, haga clic en Config overview.
    Haga clic en Config overview
  4. En la página Config overview, haga clic en + New config
    Haga clic en + Nueva configuración
  5. En el cuadro de diálogo New Config, ingrese un nombre, seleccione Empty config y, a continuación, haga clic en Create new.
    Haga clic en Crear nuevo
  6. En el editor Borrador, ingrese la siguiente información. Para conocer los valores de Token y URL, consulte Configurar y activar el conector de datos HEC/HTTP en CrowdStrike ( paso 13). 
    //unformattedcode
Example config using default listening port 514
 
sources:
  windowsEvents:
    type: wineventlog
    sink: logscaleSink
    channels:
      - name: "Dell Trusted Device"
      - name: Dell
sinks:
  ngsiem:
    type: hec
    proxy: none
    token: <API_key_generated_during_data_connector_setup>
    url: <API_URL_generated_during_data_connector_setup>
//unformattedcode
  7. Una vez que tenga la información ingresada en el paso 6, haga clic en Save y, a continuación, haga clic en Publish.
    Haga clic en Publicar.
  8. En Fleet management, haga clic en Enrollment tokens.
    Haga clic en Token de inscripción
  9. Haga clic en + Nuevo token.
    Haga clic en + Nuevo token
  10. En el nuevo cuadro de diálogo Token de inscripción, proporcione un nombre de token. Mediante la lista desplegable de configuración asignada, seleccione el nombre de configuración del paso 5 y haga clic en Crear token.
    Haga clic en Crear token

Volver al principio

Instalación del recopilador de LogScale

  1. En el panel de menú de la izquierda, haga clic en Next-Gen SIEM y, a continuación, seleccione Data onboarding.
    Seleccione Data onboarding
  2. En la página Data onboarding, haga clic en Fleet management.
    Haga clic en Fleet management
  3. Haga clic en Get LogScale Collector.
    Haga clic en Get LogScale Collector
  4. En el cuadro de diálogo Get Falcon LogScale Collector, haga clic en Windows, en la lista desplegable Select an enrollment token, seleccione el token creado durante Configure the data shipper (paso 10) y, a continuación, haga clic en el botón Copy .
    Haga clic en el botón Copy
  5. En Windows, presione con el botón derecho el botón Inicio y seleccione Terminal (Administrador).
    Seleccione Terminal (administrador)
    Nota: Haga clic en si se le solicita el Control de cuentas de usuario de Windows.
  6. En la ventana Terminal, pegue el comando copiado de Configurar el transportista de datos (paso 6) y presione Enter.
    Pegue el comando copiado de Configurar el cargador de datos (paso 6) y presione Intro
  7. Una vez que el comando se completa correctamente, verá un mensaje " Bootstrap completo" como el que se muestra a continuación.
    Una vez que el comando se completa correctamente, verá el mensaje

Volver al principio

Affected Products

CrowdStrike, Dell Trusted Device
Article Properties
Article Number: 000368563
Article Type: How To
Last Modified: 12 Sep 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.