Crowdstrike ermöglicht den Zugriff für Drittanbieter über einen API - Key. Diesen findet man in der Oberfläche unter "Support" --> "API-Keys".
Mehr dazu auch in der Anleitung von Crowdstrike selbst:
Der Sensor benötigt dabei ausschließlich Lese-Rechte um wichtige Infos zu Infektionen und Geräten abrufen zu können. Bitte den API-Key mit folgenden Leserechten versehen:
- Event streams
- Vulnerabilities
- Incidents
- Falcon Complete Dashboard
- Alerts
- Detections
- Host
Danach die Daten des API Keys ( Url, ClientID und Secret) einfach in den Sensor eintragen.