Como instalar o agente Falcon

Introdução

Neste documento e vídeo, você verá como o agente CrowdStrike Falcon® é instalado em um sistema individual e depois validado na interface de gerenciamento do Falcon. Se você deseja obter acesso à plataforma CrowdStrike Falcon®, comece hoje mesmo com a avaliação gratuita .

Guias de instalação adicionais para Mac e Linux também estão disponíveis:

Linux: Como instalar o Falcon Sensor no Linux

Mac: Como instalar o Falcon Sensor no Mac

Passo 1: Ative a conta

Após adquirir o CrowdStrike Falcon® ou iniciar um teste de produto , procure o seguinte e-mail para iniciar o processo de ativação.

O processo de ativação inclui:

  1. Configurando uma senha
  2. Estabelecendo um método para autenticação de 2 fatores

Em um navegador Chrome, acesse a URL do console Falcon (o Google Chrome é o único navegador compatível com o console Falcon) .

A URL depende de qual nuvem sua organização usa. Se não tiver certeza, consulte as instruções de configuração inicial enviadas pela CrowdStrike.

No Google Chrome:

  1. Digite suas credenciais na tela de login.

    1. Na próxima tela, insira seu token 2FA. Na primeira vez que você entrar, será solicitado a configurar um token 2FA. Provedores 2FA comuns incluem Duo Mobile, winauth, JAuth e GAuth Authenticator.

    Para obter instruções sobre como configurar funções e permissões, bem como instruções sobre como redefinir uma senha ou 2FA, consulte  Usuários e funções .

    A tela de senha aparece primeiro, seguida pela tela onde você seleciona um método de autenticação de 2 fatores.

    Etapa 2: baixar e instalar o agente

    Após a verificação, a IU do Falcon será aberta no aplicativo Activity . Clique no botão “Baixar sensor”

    A página de downloads consiste nas últimas versões de sensores disponíveis. Selecione a versão correta do sensor para o seu sistema operacional clicando no link de download à direita. No topo da página de downloads está um ID de cliente, você precisará copiar esse valor, pois ele será usado posteriormente no processo de instalação.

    Em seguida, obtenha privilégios de administrador. Execute o instalador para sua plataforma. Quando solicitado, aceite o contrato de licença do usuário final e clique em “INSTALAR”.

    Linux: Como instalar o Falcon Sensor no Linux

    Mac: Como instalar o Falcon Sensor no Mac

    Etapa 3: confirme se o sensor está funcionando

    Ao contrário dos produtos legados de segurança de endpoint, o Falcon não possui uma interface de usuário no endpoint. Não há ícones na bandeja do sistema do Windows ou em nenhuma barra de status ou menu.

    No prompt de comando do Windows, execute o seguinte comando para garantir que “STATE” seja “RUNNING”: $ sc query csagent

    Etapa 4: verificar a visibilidade do sensor na nuvem

    Por fim, verifique o agente recém-instalado na IU do Falcon. Para ver uma lista completa dos sensores recém-instalados nas últimas 24 horas, acesse https://falcon.crowdstrike.com/login/ .

    Navegue até: Aplicativo de eventos > Sensores > Sensores recém-instalados

    O nome do host do agente recém-instalado aparecerá nessa lista cinco minutos após a instalação. Se você não vir seu host listado, leia o Guia de implantação do sensor da sua plataforma para solucionar problemas de conectividade.

    Conclusão

    As ações resultantes significam que o Falcon está ativo, um agente é implantado e verificado e o sistema pode ser visto na interface do usuário do Falcon.

Receba Notícias

Artigos Mais Recentes