Como instalar o agente Falcon no Linux

Como instalar o agente Falcon no Linux

Neste documento e vídeo, você verá como o agente CrowdStrike Falcon está instalado em um sistema individual e validado na interface de gerenciamento do Falcon.

Pré-requisitos

Lista de sistemas operacionais suportados:
Saiba mais aqui

Ao contrário dos produtos AV tradicionais, o Falcon Sensor pode funcionar junto com o software de segurança existente. Consequentemente, não há necessidade de desinstalar produtos antivírus existentes antes de instalar o agente Falcon.

Navegador suportado: Chrome

Etapas de instalação

Etapa 1: ativar a conta

Depois de comprar o CrowdStrike Falcon ou iniciar uma avaliação do produto , procure o seguinte email para iniciar o processo de ativação.

O processo de ativação inclui:

  1. Configurando uma senha
  2. Estabelecendo um método para autenticação de dois fatores

 

As contas ativas usam o URL  https://falcon.crowdstrike.com  usando o Google Chrome para acessar a interface do usuário.

Falcon2FactorAuthentication

A próxima página é onde você vai inserir o método desejado para a autenticação de dois fatores. Recomendamos o aplicativo Autenticador do Google. No entanto, o Duo Mobile, o WinAuth e o JAuth também funcionarão.

 

O Google Authenticator está disponível na loja de aplicativos para iOS e Android.

A tela de senha aparece primeiro, seguida pela tela onde você seleciona um método de autenticação de dois fatores:

Etapa 2: faça o download e instale o agente

Após a verificação, a interface do Falcon será aberta para o Activity App . Para fazer o download do agente, navegue até o aplicativo de suporte selecionando as bolhas de diálogo no último ícone à esquerda. Em seguida, selecione “support”. No aplicativo de suporte há várias subpáginas, as diferentes versões do Falcon Sensor estão disponíveis na página “Downloads”.

A página de downloads consiste em versões de sensores disponíveis. Selecione a versão correta do sensor para o seu sistema operacional clicando no link de download à direita. Para instalações em Linux, a versão do kernel é importante, consulte o Linux Deployment Guide na seção de suporte da interface do usuário do Falcon.

Linux (Ubuntu):  Execute: $ sudo dpkg -i <appropriate_sensor_version>

Linux (RHEL ou CentOS):  Execute: $ sudo yum install <appropriate_sensor_version>

SUSE: Execute: sudo zypper install <appropriate_sensor_version>

Depois de instalar o agente, ele se conectará à nuvem e verificará as atualizações. Esse processo normalmente leva menos de cinco minutos e não é necessário reinicializar.

 

Etapa 3: confirme se o sensor está funcionando

Ao contrário dos produtos de segurança do endpoint legado, o Falcon não possui uma interface de usuário no endpoint. Não há ícones na bandeja do sistema do Windows ou em qualquer status ou barras de menu no Mac ou Linux.

Os métodos de verificação de instalação são os seguintes:

Windows:  No windows promptrRun o seguinte comando para garantir que “STATE” seja “RUNNING”: $ sc query csagent

Mac:  Para exibir uma lista de detalhes sobre o sensor em execução no host, a partir da execução do terminal: $ sysctl cs.

Linux (todas as distros):  Para ver se o processo do sensor está em execução, execute: $ sudo ps -e | grep falcon-sensor

 

Etapa 4: verificar a visibilidade do sensor na nuvem

Por fim, verifique esse agente recém-instalado na interface do usuário do Falcon. Para visualizar uma lista completa de sensores recém-instalados nas últimas 24 horas, acesse https://falcon.crowdstrike.com .

Navegar para: Events App > Sensors > Newly Installed Sensors

O nome do host do seu agente recém-instalado aparecerá nesta lista dentro de cinco minutos após a instalação. Se você não vê seu host listado, leia o Guia de Implantação do Sensor da sua plataforma para solucionar problemas de conectividade.

 

Conclusão

As ações resultantes significam que o Falcon está ativo, um agente é implementado e verificado e o sistema pode ser visto na interface do usuário do Falcon.