jc0b/crowdstrike_falcon

Crowdstrike Falcon 的 MunkiReport 模块。

维护者

详细信息

github.com/jc0b/crowdstrike_falcon

源代码

问题

安装: 1

依赖关系: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

v2.1 2023-09-13 12:59 UTC

Requires

  • php: ^8.0

MIT c4b58aef7b82e0c30cf13df48c83caf2c6014f33

This package is auto-updated.

Last update: 2024-09-13 15:20:32 UTC

README

这是一个用于 MunkiReport 的 Crowdstrike Falcon 模块,该模块从 Falcon 传感器 falconctl 二进制文件收集输出,并将其提交给 MunkiReport。

此外,此模块还可以读取设备上存在的零信任评估文件,并解析分数。

配置

该模块使用设备的代理 ID 提供从 Munkireport 到每个设备的 Crowdstrike 控制台的直接链接。要自定义您使用的区域,请设置以下变量,以确保链接正确。

CROWDSTRIKE_REGION="falcon"

可能的区域及其值(默认为 falcon

  • US-1: falcon
  • US-2: falcon.us-2
  • EU-1: falcon.eu-1
  • US-gov-1: falcon.laggar.gcw

表模式

  • id - 增量 - MunkiReport 使用的增量值
  • serial_number - 字符串 - Mac 的序列号
  • agent_id - 字符串 - 机器上 Falcon 代理的 ID
  • customer_id - 字符串 - 与机器关联的 CCID
  • sensor_operational - 字符串 - 传感器状态的详细信息
  • sensor_version - 字符串 - Falcon 传感器版本
  • fulldiskaccess_granted - 字符串 - Falcon 传感器是否实际报告具有完整磁盘访问权限
  • tamper_protection - 字符串 - 传感器是否报告启用了篡改保护
  • overall_zta_score - 整数 - 总体零信任评估分数
  • os_zta_score - 整数 - 操作系统零信任评估分数
  • sensor_zta_score - 整数 - 传感器配置零信任评估分数