Inicio Centro de ayuda para administradores

Monitorear la actividad del equipo para su plan profesional con CrowdStrike

Solo para administradores Para todos los planes

Monitorear la actividad del equipo para su plan profesional con CrowdStrike

Printer icon
Actualizado el

La integración de CrowdStrike está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.

Con una integración de CrowdStrike, puede monitorear cómo sus miembros del equipo usan Dashlane, ya que enviamos automáticamente sus registros de actividad de Dashlane a CrowdStrike.

CrowdStrike es una plataforma de gestión de información y eventos de seguridad (SIEM) de próxima generación diseñada para la detección de amenazas en tiempo real y la ingestión de datos a gran escala. CrowdStrike combina la gestión de registros con análisis impulsados por IA, inteligencia de amenazas y respuesta automatizada a incidentes.

Descripción general del proceso

Esta guía explica cómo reenviar los registros de auditoría de Dashlane a CrowdStrike Next-Gen SIEM/Falcon LogScale desde Windows o macOS usando:

  • La clave CLI de Dashlane (registros de actividad de solo lectura)
  • La imagen Docker audit-logs de Dashlane
  • Fluent Bit para el reenvío de registros
  • El HEC/HTTP Event Collector de CrowdStrike con un analizador personalizado

Requisitos previos

Dashlane

CrowdStrike

  • Acceso a Next-Gen SIEM/LogScale
  • Capacidad para crear:
    • Una conexión de datos
    • Un analizador (una plantilla en blanco funciona)

Configurar la integración con CrowdStrike

Seleccione el entorno de su dispositivo

Windows

Configuración recomendada

  • Windows 10 o posterior
  • Docker Desktop instalado y en ejecución
  • PowerShell disponible

1. Configurar el HEC/HTTP Event Collector de CrowdStrike

  1. Ingrese a Falcon LogScale.

  2. Vaya a: Next-Gen SIEM, Data connections y luego Add connection.

    Crowdstrike_1.png

  3. Busque y seleccione:

    • HEC/HTTP Event Collector

    Crowdstrike_2.png

  4. Seleccione Configure
  5. Set:
    • Vendor: Generic
    • Vendor Product: Generic
  6. Create a parser:
    • Scroll to Parser
    • Select Create new parser

    • Choose Blank Template

      Name it: dashlane_parser

    • Select Save.

  7. Copy the API Key and API URL as you'll use them in Fluent Bit.

  8. Save the connector.

2. Generate Dashlane CLI key

In Dashlane Admin Console:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. Select Settings and then Developer Access
  3. After this, select Create CLI Key
  4. Name: CrowdStrike SIEM Key
  5. Scope: Read-only activity logs
  6. Select the expiration date

  7. Select Generate key

  8. Copy the key, which starts with DASH_EDWSA_

Store the CLI key securely.

3. Install the Docker Desktop

Install Docker Desktop

Verify installation: docker version

4. Create a working directory in PowerShell

mkdir C:\DashlaneCrowdStrike

5. Create fluent bit configuration

Run this in PowerShell, updating the Host line before running:

@'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namecrowdstrike

Match*

Host CROWDSTRIKE_INGEST_HOST

Puerto443

URL/services/collector

tlsOn

tls.verifyOn

formatjson_lines

Header Authorization Splunk CROWDSTRIKE_HEC_TOKEN

HeaderContent-Type application/json

'@ | Set-Content -Path .\fluent-bit.conf

Actualizar antes de ejecutar:

CROWDSTRIKE_INGEST_HOST

CROWDSTRIKE_HEC_TOKEN

Cambie la URL si su conector usa /api/v1/ingest/hec

6. Extraer la imagen Docker de registros de actividad de Dashlane

Ejecute en PowerShell:

docker pull dashlane/audit-logs:2

7. Ejecutar el contenedor Dashlane → CrowdStrike

Reemplace los marcadores de posición con sus valores reales, luego ejecute esto en PowerShell:

docker run -d `
--restart unless-stopped `
--platform linux/amd64 `
--name dashlane-crowdstrike `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

8. Verificar la integración

Compruebe el contenedor:
docker ps

Compruebe los registros en ejecución:
docker logs dashlane-crowdstrike --tail 50

Verifique en CrowdStrike:

  • Abra LogScale
  • Vaya al repositorio que adjuntó al conector

  • Busque:

    dashlane

Debería ver eventos entrantes de registros de actividad.

macOS

Configuración recomendada

  • macOS 12 o posterior
  • Docker Desktop instalado y en ejecución
  • Terminal con acceso

1. Configurar CrowdStrike HEC/HTTP Event Collector

  1. Ingrese a Falcon LogScale.

  2. Vaya a: Next-Gen SIEM, Data connections y luego Add connection.

    Crowdstrike_1.png

  3. Busque y seleccione:

    • HEC/HTTP Event Collector

    Crowdstrike_2.png

  4. Seleccione Configure
  5. Establezca:
    • Vendor: Generic
    • Vendor Product: Generic
  6. Cree un parser:
    • Desplácese hasta Parser
    • Seleccione Create new parser

    • Elija Blank Template

      Nómbralo: dashlane_parser

    • Seleccione Save.

      Crowdstrik_3.png

  7. Copie la API Key y la API URL, ya que las usará en Fluent Bit.

    Crowdstrike_values.png

  8. Guarde el conector.

2. Generate Dashlane CLI key

En la Dashlane Admin Console:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. Seleccione Settings y luego Developer Access
  3. Después de esto, seleccione Create CLI Key
  4. Nombre: CrowdStrike SIEM Key
  5. Ámbito: Read-only activity logs
  6. Seleccione la fecha de expiración

  7. Seleccione Generate key

    1_tac_cli_key_crowdstrike_integration.png

  8. Copie la clave, que comienza con DASH_EDWSA_

    2_tac_cli_key_crowdstrike_integration_generated.png

Almacene la clave CLI de forma segura.

3. Install the Docker Desktop

Instalar Docker Desktop

Verifique la instalación: docker version

4. Cree un directorio de trabajo en la Terminal

mkdir -p ~/DashlaneCrowdStrike

cd ~/DashlaneCrowdStrike

5. Create fluent bit configuration

Crear un archivo fluent-bit.conf:

cat fluent-bit.conf <><'eof'>

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namecrowdstrike

Match*

HostCROWDSTRIKE_INGEST_HOST

Port443

URL/services/collector

tlsOn

tls.verifyOn

formatjson_lines

HeaderAuthorization Splunk CROWDSTRIKE_HEC_TOKEN

HeaderContent-Type application/json

EOF

Actualizar antes de ejecutar:

CROWDSTRIKE_INGEST_HOST

CROWDSTRIKE_HEC_TOKEN

Cambie la URL si su conector usa /api/v1/ingest/hec

6. Descargar la imagen Docker de registros de actividad de Dashlane

Ejecute en Terminal:

docker pull dashlane/audit-logs:2

7. Ejecutar el contenedor Dashlane → CrowdStrike

Reemplácese los marcadores de posición con sus valores reales, luego ejecute esto en Terminal:

docker run -d \
--restart unless-stopped \
--platform linux/amd64 \
--name dashlane-crowdstrike \
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." \
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf \
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" \
dashlane/audit-logs:2

8. Verificar la integración

Compruebe el contenedor:
docker ps

Compruebe los registros en tiempo de ejecución:
docker logs dashlane-crowdstrike --tail 50

Verifique en CrowdStrike:

  • Abra LogScale
  • Vaya al repositorio que adjuntó al conector

  • Busque:

    dashlane

Debería ver eventos entrantes de registros de actividad.

Tecnología de Zendesk