Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Ingiera fácilmente Microsoft Edge para negocios datos en CrowdStrike Falcon® Next-Gen SIEM para obtener visibilidad unificada entre puntos de conexión, exploradores y más. Vea la información de seguridad del explorador junto con otros indicadores de amenazas para acelerar la detección, minimizar el cambio de contexto y mejorar la precisión de la evaluación de prioridades.
Tipos de eventos generados por este conector de datos:
- Instalaciones de extensión del explorador: Se genera cuando un usuario instala una nueva extensión del explorador.
- Eventos de contraseña: Se genera cuando un usuario crea o actualiza una contraseña que se reutiliza en varios sitios o se ha expuesto en una vulneración de datos conocida.
- Eventos de navegación intersticial: Se genera cuando un usuario intenta navegar a un sitio web marcado como malintencionado, como phishing, malware o contenido engañoso.
Requisitos previos
- Acceso a la consola de Falcon con permisos de administrador o administrador de conectores
- Una suscripción siem siem de próxima generación o siem de próxima generación de 10 GB válida
- Microsoft Edge para negocios administra a través del Centro de Administración de Microsoft 365
- Nube de CrowdStrike disponible: US-1, US-2, EU-1 o US-GOV-1
- Administración acceso al Centro de Administración de Microsoft 365
Instalación de la consola de Falcon
1. Configurar y activar el conector de datos de Microsoft Edge para negocios
En la consola de Falcon, vaya a:
Data Connectors > Data Connectors > Data ConnectionsHaga clic en + Agregar conexión.
Filtrar u ordenar para buscar:
- Nombre del conector: Microsoft Edge para negocios Data Connector
- Proveedor: Microsoft
- Producto: Microsoft Edge Browser
- Tipo de conector: Inserción
- Autor: Microsoft
En el cuadro de diálogo Nueva conexión , revise los metadatos y haga clic en Configurar.
Si se le solicita una advertencia de estado de preproducción, haga clic en Aceptar para continuar.
Proporcione un nombre y una descripción opcional, acepte los Términos y condiciones y haga clic en Guardar.
Una vez guardado, vuelva a
Data Connectors > Data Connectors > Data Connections, haga clic en el menú (⋮) situado junto al conector y seleccione Generar clave de API.Importante: Copie y almacene de forma segura la clave de API y la dirección URL de la API. Estos valores solo se muestran una vez y son necesarios para la instalación de Microsoft 365.
Configuración del conector en el Centro de Administración de Microsoft 365
2. Configurar directivas de Microsoft Edge y credenciales del conector
Vete a: https://admin.microsoft.com
- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración perimetral para acceder a la página Conectores del servicio de administración perimetral.
Vaya a:
Show all > Settings > Microsoft EdgeEn la página Directivas para Microsoft Edge :
- Seleccione la pestaña Directivas de configuración.
- Haga clic en Crear directiva
- Asignar un nombre a la directiva
- Tipo de directiva: Nube
- Plataforma: Windows 10 y 11
- Asignación a grupos de usuarios o a todos los usuarios
- Revisar y crear
Vaya a la pestaña Conectores .
En el icono crowdstrike , haga clic en Configurar.
Seleccione la directiva creada anteriormente y escriba:
- DIRECCIÓN URL: pegue la dirección URL de la API desde la consola de Falcon.
-
Puerto:
443 - Clave de API: pegue la clave de API generada
Haga clic en Probar conexión para comprobar la conectividad correcta.
En User & Browser Events (Eventos del explorador de & usuario), seleccione los tipos de eventos que desea reenviar, incluidos los siguientes:
- Instalaciones de extensiones
- Eventos de contraseña
- Eventos de navegación intersticial
Haga clic en Guardar configuración.
Comprobación del programa de instalación
3. Confirmación de la ingesta de datos en Falcon Next-Gen SIEM
Nota
Espere al menos 15 minutos después de la instalación del conector antes de comprobar la ingesta.
En la consola falcon, vuelva a:
Data Connectors > Data Connectors > Data ConnectionsConfirme que la columna Estado lee Activo.
Haga clic en el menú (⋮) en Acciones y, a continuación, seleccione Mostrar eventos.
En Búsqueda avanzada de eventos, confirme que los eventos aparecen ejecutando la consulta:
Si necesita comprobar manualmente la ingesta de datos, ejecute esta consulta y confirme que se genera al menos una coincidencia.
#Vendor = "microsoft" | #event.module = "edge"