Comment intégrer les données Dell Trusted Device dans le SIEM de nouvelle génération CrowdStrike

Summary: Découvrez comment la télémétrie de Dell Trusted Device améliore le SIEM de nouvelle génération CrowdStrike, ce qui permet aux professionnels de l’informatique de détecter les menaces avancées et d’y répondre avec une vue complète de l’intégrité et de la sécurité des appareils. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • Dell Trusted Device
  • CrowdStrike

Dell Trusted Device collecte des données de télémétrie sous le système d’exploitation, fournissant ainsi des informations précieuses pour diverses tâches exploitables. En téléchargeant ces données de télémétrie sur le SIEM de nouvelle génération de CrowdStrike, les professionnels de l’informatique peuvent améliorer leur capacité à détecter les menaces avancées et à y répondre. Cette intégration offre une vue complète de l’intégrité et de la sécurité des appareils, ce qui permet une surveillance et une réponse aux incidents plus efficaces. Les sections suivantes vous guident tout au long du processus de configuration, qui doit être suivi dans l’ordre indiqué.

Sommaire

Configuration requise

  • SIEM de nouvelle génération CrowdStrike Falcon

Retour au début

Confirmer l’installation de Dell Trusted Device

Dell Trusted Device doit être installé et générer la télémétrie. Ces articles vous aident à télécharger et installer Dell Trusted Device si nécessaire.

Retour au début

Connectez-vous à CrowdStrike Falcon

  1. Dans un navigateur Google Chrome ou Microsoft Edge, accédez à votre identifiant de connexion à la console Falcon URL.
  2. Connectez-vous à la console Falcon.
    Connectez-vous à la console Falcon

Retour au début

Configurer et activer le connecteur de données HEC/HTTP dans CrowdStrike

  1. Dans le volet de menu de gauche, cliquez sur Next-Gen SIEM , puis sélectionnez Data onboarding.
    Cliquez sur Next-Gen SIEM, puis sélectionnez Data onboarding
  2. Dans la section Connexions, cliquez sur + Ajouter une connexion.
    Cliquez sur + Ajouter une connexion
  3. Cliquez sur Filtrer par nom de connecteur et saisissez Connecteur d’événement HEC/HTTP, puis cliquez sur Appliquer.
    Cliquez sur Filter by connector name et saisissez HEC/HTTP Event Connector
    Remarque : Vous pouvez également parcourir tous les connecteurs et localiser HEC/HTTP manuellement.
  4. Cliquez sur HEC/HTTP Event Connector.
    Cliquez sur HEC/HTTP Event Connector
  5. Dans le volet Nouvelle connexion, cliquez sur Configurer.
    Cliquez sur Configure
  6. Sur la page Ajouter un nouveau connecteur, saisissez les informations ci-dessous, cochez la case pour accepter les conditions générales, puis cliquez sur Créer une connexion.
    • Source de données : Créé par le client
    • Nom du connecteur : Créé par le client
    • Description (facultatif) : Créé par le client
    • Analyseurs : dell-trusteddevice (Dell Trusted Device)
    Cliquez sur Créer une connexion
  7. Dans la boîte de dialogue Configuration du connecteur en cours, cliquez sur Fermer.
    Cliquez sur Fermer.
  8. Cliquez sur Connexions de données en haut à gauche.
    Cliquez sur Connexions de données
    Remarque : Vous pouvez également répéter l’étape 3 pour revenir à la même zone.
  9. Sur la page Intégration des données, localisez la connexion de données créée dans Configurer et activer le connecteur de données HEC/HTTP dans CrowdStrike (étape 6 ci-dessus), puis sélectionnez le Nom de la connexion.
    Sélectionnez le nom de la connexion
  10. Cliquez sur Générer une clé d’API pour générer une nouvelle clé d’API.
    Cliquez sur Générer une clé d’API
    Remarque : La clé API ne s’affiche qu’une seule fois. Copiez-le et stockez-le en toute sécurité pour une utilisation ultérieure.
  11. Une fois que vous avez documenté votre clé d’API, cliquez sur Fermer.
    Cliquez sur Fermer.
    Remarque : Si vous devez régénérer la clé d’API, vous pouvez répéter l’étape 11 et utiliser le bouton Régénérer la clé d’API situé en haut à droite.
    Bouton Regénérer la clé d’API

Retour au début

Configurer l’expéditeur de données

  1. Dans le volet de menu de gauche, cliquez sur Next-Gen SIEM , puis sélectionnez Data onboarding.
    Sélectionnez Intégration des données
  2. Sur la page Intégration des données, cliquez sur Gestion du parc.
    Cliquez sur Fleet management.
  3. Sur la page Fleet management, cliquez sur Config overview.
    Cliquez sur Config overview
  4. Sur la page Présentation de la configuration, cliquez sur + Nouvelle configuration
    Cliquez sur + New config.
  5. Dans la boîte de dialogue Nouvelle configuration, saisissez un nom, sélectionnez Configurer vide, puis cliquez sur Créer nouveau.
    Cliquez sur Create new
  6. Dans l’éditeur de brouillon, saisissez les informations ci-dessous. Pour les valeurs de token et d’URL, reportez-vous à la section Configurer et activer le connecteur de données HEC/HTTP dans CrowdStrike (étape 13). 
    //unformattedcode
Example config using default listening port 514
 
sources:
  windowsEvents:
    type: wineventlog
    sink: logscaleSink
    channels:
      - name: "Dell Trusted Device"
      - name: Dell
sinks:
  ngsiem:
    type: hec
    proxy: none
    token: <API_key_generated_during_data_connector_setup>
    url: <API_URL_generated_during_data_connector_setup>
//unformattedcode
  7. Une fois que vous avez saisi les informations de l’étape 6, cliquez sur Enregistrer, puis sur Publier.
    Cliquez sur Publier.
  8. Dans Gestion du parc, cliquez sur Jetons d’inscription.
    Cliquez sur Tokens d’inscription
  9. Cliquez sur + Nouveau jeton.
    Cliquez sur + Nouveau jeton
  10. Dans la nouvelle boîte de dialogue Jeton d’inscription, indiquez un nom de jeton, à l’aide de la liste de sélection de configuration attribuée, sélectionnez le nom de configuration à partir de l’étape 5, puis cliquez sur Créer un jeton.
    Cliquez sur Create token

Retour au début

Installation de LogScale Collector

  1. Dans le volet de menu de gauche, cliquez sur Next-Gen SIEM , puis sélectionnez Data onboarding.
    Sélectionnez Intégration des données
  2. Sur la page Intégration des données, cliquez sur Gestion du parc.
    Cliquez sur Fleet management.
  3. Cliquez sur Get LogScale Collector.
    Cliquez sur Get LogScale Collector
  4. Dans la boîte de dialogue Get Falcon LogScale Collector, cliquez sur Windows, dans la liste de sélection Select an enrollment token, sélectionnez le jeton créé lors de la configuration de l’expéditeur de données (étape 10), puis cliquez sur le bouton Copy .
    Cliquez sur le bouton Copier
  5. Dans Windows, appuyez avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez Terminal (Admin).
    Sélectionnez Terminal (Admin)
    Remarque : Cliquez sur Oui si vous êtes invité à saisir Contrôle de compte d’utilisateur Windows.
  6. Dans la fenêtre Terminal, collez la commande copiée à partir de Configurer l’expéditeur de données (étape 6) et appuyez sur Entrée.
    Collez la commande copiée dans Configurer l’expéditeur de données (étape 6) et appuyez sur Entrée
  7. Une fois la commande exécutée, le message « Bootstrap complete » s’affiche, comme ci-dessous.
    Une fois la commande terminée, le message « Bootstrap complete » s’affiche.

Retour au début

Affected Products

CrowdStrike, Dell Trusted Device
Article Properties
Article Number: 000368563
Article Type: How To
Last Modified: 12 Sep 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.