Come integrare i dati di Dell Trusted Device nelle soluzioni SIEM di nuova generazione di CrowdStrike

Summary: Scopri in che modo la telemetria di Dell Trusted Device migliora le soluzioni SIEM di nuova generazione di CrowdStrike, consentendo ai professionisti IT di rilevare e rispondere alle minacce avanzate con una visione completa dell'integrità e della sicurezza dei dispositivi. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Dell Trusted Device
  • CrowdStrike

Dell Trusted Device raccoglie i dati di telemetria al di sotto del sistema operativo, fornendo informazioni preziose per varie attività pratiche. Caricando questa telemetria su CrowdStrike SIEM di nuova generazione, i professionisti IT possono migliorare la loro capacità di rilevare e rispondere alle minacce avanzate. Questa integrazione offre una visione completa dell'integrità e della sicurezza dei dispositivi, consentendo un monitoraggio e una risposta agli incidenti più efficaci. Le sezioni seguenti illustrano il processo di configurazione completo, da seguire nell'ordine indicato.

Sommario

Prerequisiti

  • SIEM di nuova generazione CrowdStrike Falcon

Torna all'inizio

Conferma dell'installazione di Dell Trusted Device

Il Dell Trusted Device deve essere installato e generare telemetria. Questi articoli consentono di scaricare e installare Dell Trusted Device, se necessario.

Torna all'inizio

Accedere a CrowdStrike Falcon

  1. In un browser Google Chrome o Microsoft Edge, accedere alla console Falcon accedendo a URL.
  2. Effettuare l'accesso a Falcon Console.
    Accedere alla console Falcon

Torna all'inizio

Configurazione e attivazione del connettore dati HEC/HTTP in CrowdStrike

  1. Nel riquadro del menu a sinistra, cliccare su Next-Gen SIEM e selezionare Data onboarding.
    Cliccare su Next-Gen SIEM, quindi selezionare Data onboarding
  2. Nella sezione Connessioni, fare clic su + Aggiungi connessione.
    Fare clic su + Aggiungi connessione
  3. Cliccare su Filter by connector name e inserire HEC/HTTP Event Connector, quindi cliccare su Apply.
    Cliccare su Filter by connector name e inserire HEC/HTTP Event Connector
    Nota: In alternativa, è possibile sfogliare tutti i connettori e individuare HEC/HTTP manualmente.
  4. Cliccare su HEC/HTTP Event Connector.
    Cliccare su Connettore evento HEC/HTTP
  5. Nel riquadro Nuova connessione, fare clic su Configura.
    Cliccare su Configure.
  6. Nella pagina Add new connector, immettere le informazioni riportate di seguito, cliccare sulla casella di controllo per accettare i termini e le condizioni, quindi cliccare su Create connection.
    • Origine dati: Creato dal cliente
    • Nome connettore: Creato dal cliente
    • Descrizione (opzionale): Creato dal cliente
    • Parser: dell-trusteddevice (Dell Trusted Device)
    Cliccare su Create connection
  7. Nella finestra di dialogo Configurazione del connettore in corso, cliccare su Chiudi.
    Cliccare su Close
  8. Cliccare su Connessioni dati in alto a sinistra.
    Cliccare su Connessioni dati
    Nota: In alternativa, è possibile ripetere il passaggio 3 per tornare alla stessa area.
  9. Nella pagina Data Onboarding, individuare la connessione dati creata in Configurare e attivare il connettore dati HEC/HTTP in CrowdStrike (passaggio 6 precedente) e selezionare il nome della connessione.
    Selezionare il nome della connessione
  10. Cliccare su Genera chiave API per generare una nuova chiave API.
    Fai clic su Genera chiave API
    Nota: La chiave API viene visualizzata solo una volta. Copiarlo e conservarlo in modo sicuro per utilizzarlo in un passaggio futuro.
  11. Una volta documentata la chiave API, fai clic su Chiudi.
    Cliccare su Close
    Nota: Se è necessario rigenerare la chiave API, è possibile ripetere il passaggio 11 e utilizzare il pulsante Rigenera chiave API in alto a destra.
    Pulsante Rigenera chiave API

Torna all'inizio

Configurazione del mittente dati

  1. Nel riquadro del menu a sinistra, cliccare su Next-Gen SIEM e selezionare Data onboarding.
    Selezionare Onboarding dei dati
  2. Dalla pagina Data onboarding, cliccare su Fleet management.
    Clicca su Gestione della flotta
  3. Dalla pagina Gestione flotta, cliccare su Panoramica configurazione.
    Cliccare su Config overview
  4. Nella pagina Config Overview, cliccare su + New config
    Cliccare su + Nuova configurazione
  5. Nella finestra di dialogo Nuova configurazione, immettere un nome, selezionare Configurazione vuota, quindi fare clic su Crea nuovo.
    Cliccare su Crea nuovo
  6. Nell'editor Bozza, inserisci le informazioni riportate di seguito. Per i valori Token e URL, fare riferimento a Configurare e attivare il connettore dati HEC/HTTP in CrowdStrike (passaggio 13). 
    //unformattedcode
Example config using default listening port 514
 
sources:
  windowsEvents:
    type: wineventlog
    sink: logscaleSink
    channels:
      - name: "Dell Trusted Device"
      - name: Dell
sinks:
  ngsiem:
    type: hec
    proxy: none
    token: <API_key_generated_during_data_connector_setup>
    url: <API_URL_generated_during_data_connector_setup>
//unformattedcode
  7. Una volta inserite le informazioni del passaggio 6, cliccare su Save, quindi su Publish.
    Cliccare su Pubblica.
  8. Da Gestione flotta, cliccare su Token di registrazione.
    Cliccare su Token di registrazione.
  9. Cliccare su + New token.
    Cliccare su + Nuovo token
  10. Nella nuova finestra di dialogo Token di registrazione, fornire un nome per il token, utilizzando l'elenco a discesa della configurazione assegnata, selezionare il nome della configurazione dal passaggio 5, quindi cliccare su Crea token.
    Cliccare su Create token

Torna all'inizio

Installazione del raccoglitore LogScale

  1. Nel riquadro del menu a sinistra, cliccare su Next-Gen SIEM e selezionare Data onboarding.
    Selezionare Onboarding dei dati
  2. Dalla pagina Data onboarding, cliccare su Fleet management.
    Clicca su Gestione della flotta
  3. Cliccare su Get LogScale Collector.
    Cliccare su Get LogScale Collector
  4. Nella finestra di dialogo Ottieni Falcon LogScale Collector fare clic su Windows, nell'elenco a discesa Seleziona un token di registrazione selezionare il token creato durante Configura il data-shipper (passaggio 10), quindi fare clic sul pulsante Copia .
    Cliccare sul pulsante Copia
  5. In Windows, fai clic con il pulsante destro del mouse su Start e seleziona Terminale (amministratore).
    Seleziona Terminale (amministratore)
    Nota: Cliccare su se viene richiesto Controllo account utente di Windows.
  6. Nella finestra Terminale, incollare il comando copiato da Configurare il mittente dati (passaggio 6) e premere Invio.
    Incollare il comando copiato da Configurare il datashipper (passaggio 6) e premere Invio
  7. Una volta completato il comando, viene visualizzato un messaggio "Bootstrap complete" come di seguito.
    Una volta completato il comando, viene visualizzato il messaggio

Torna all'inizio

Affected Products

CrowdStrike, Dell Trusted Device
Article Properties
Article Number: 000368563
Article Type: How To
Last Modified: 12 Sep 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.