株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > Falcon コンソールの初回セットアップ手順

Falcon コンソールの初回セットアップ手順

CrowdStrike Security エンドポイント 初心者向け

こんにちは。今回はCrowdStrike Falconをこれから運用していくよ!といったユーザー様向けにFalcon コンソールの初回セットアップ手順と注意点をご紹介していきます。

Falcon コンソールとは?

CrowdStrike FalconはSaaSで提供しているため管理コンソールへのアクセスもWebブラウザ経由でのアクセスになります。管理コンソールでは各端末の管理、ポリシーの設定、インストーラのダウンロード等すべての管理作業を実施できます。

アクセスした際には、ユーザー・パスワードによる認証のあとにTOTPを利用した多要素認証の設定が必須になっています。

Falcon コンソールのセットアップ手順

購入時に送信されるActivation Linkが記載されたメールを起点としたセットアップ手順をご紹介します。Activation Linkのメールは購入時に指定していただいたユーザー様のメールアドレスに送信されます。

  1. メール内のActivate My Falcon Accountリンクをクリックします。

  2. Falcon コンソールの画面が開きます。パスワードを設定します。パスワードの条件は下記です。
    • パスワード管理ツールを利用する(推奨)
    • 直近5つのパスワードは再使用不可
    • 12文字以上(大文字・小文字・数字・記号を各1つ以上含む)
    • 同じ文字の連続は2つまで
    • 連続する文字(数字、アルファベット、QWERTY)は5つまで

  3. 多要素認証を設定します。今回、多要素認証用のアプリとしてGoogle Authenticatorを使います。
    ※AndroidもしくはiOSのスマートフォンが必須になります。
    ※今後のログインでも利用しますのでGoogle Authenticatorの設定削除やアプリの削除は行わないでください。

  4. Terms of Service 画面で I accept をクリックします。

  5. Falcon コンソールにログインします。

次回以降のログイン

多くのユーザー様は下記のURLからのログインとなります。

falcon.us-2.crowdstrike.com

ログイン時にはユーザー名・パスワードで認証後、必ず多要素認証のコード入力が求められます。今回の手順ではGoogle Authenticatorに登録していますので、Google Authenticatorアプリを開き、6桁の数字を入力してください。

  1. URLを開き、管理者のメールアドレスを入力します。

  2.  パスワードを入力して Log in します。

  3.  Google Authenticatorの6桁の数字を入力し、Log in します。

管理コンソールの日本語化

ログイン直後はUIが英語になっていますので日本語に変更します。

  1. Falconコンソール右上の人アイコンをクリックしてログインしているユーザーのメールアドレス部分をクリックします。

  2.  

    ユーザープロファイル画面でロケールの選択からJapaneseに変更します。タイムゾーンや日付の書式も必要に応じて変更します。変更後、保存をクリックすると適用されます。

  3. コンソール画面が自動で更新されるので日本語UIになったことを確認します。

管理者の追加作成

Falconコンソールにログイン、日本語化が完了した次に実施する作業はFalcon コンソールにログインできる管理者を追加することです。

管理者が1名しかいない状態でFalcon コンソールにアクセス出来なくなった場合、サポート経由でリセットをかける必要があるのですが、リセットの際にZoom等を利用してCrowdStrike サポートチームとオンラインMTGを実施し、画面越しにパスポート等の証明書を提示する必要があります。やり取りは英語になります。

セキュリティ製品かつ管理者としてログインすると端末に対してリモートアクセスも可能なため厳重な対策になっています。よくご相談いただくのはスマートフォンの機種変更等でGoogle Authenticatorのデータ移行をしておらず多要素認証ができなくなることです。

こういった際にもう1名管理者がいれば別の管理者がログインし、多要素認証をリセットすることができますので必ず管理者を追加設定してください。

  1. Falconコンソールにログインし、ホストのセットアップ及び管理ユーザー管理 を開きます。ユーザー一覧が表示されますので右上のユーザーの作成をクリックします。

     

  2. ユーザーの作成画面が開きます。ユーザーのメールに追加する管理者のメールアドレス、名と姓を入力します。ロールには Falcon Administrator を設定してください。ロールの入力画面で Falcon といれると選択肢がでてきます。
    ※ Falcon Administratorが管理者権限です。

  3. 追加した管理者ユーザーに Activation Link付きのメールが送信されます。手順に従ってログインまでの設定をしてください。

注意点

Falconコンソールの初回セットアップ時にある注意点をいくつか紹介します。

Activation Linkの有効期限が切れてしまった

購入時や管理者を追加した際に送付されるActivation Linkのメールのリンクが有効期限切れで開けないときがあります。これはActivation Linkの有効期限が送信時から24時間のためです。もし有効期限が切れた場合はResend Linkをクリックしパスワードリセットから再設定が可能です。

管理者の多要素認証をリセットしたい

管理者を2名以上登録している場合、リセット対象の管理者以外がFalconコンソールからリセットを実行することができます。

Falconコンソールにログインし、ホストのセットアップ及び管理ユーザー管理 を開きます。ユーザー一覧から対象の管理者選択し、ユーザーの詳細を開きます。右上の3点リーダ―をクリックすると多要素認証のリセットパスワードのリセットを実施できます。

 

協力会社の人もFalconコンソールにアクセスできるようにしたい

協力会社の人も自社のFalconコンソールにアクセスできるようにしたいといった要望をいただくケースがありますが、協力会社の方が自社(ユーザー様)のメールアドレスを保持していない場合ユーザーとして登録できません。

Falconコンソールはユーザーごとに登録可能なユーザーメールドメインが指定されています。例えば、自社のメールアドレスのドメインが networld.co.jp の場合このメールドメインのアドレスでないと登録できません。状況により登録する方法がありますので詳細については弊社サポートまでお問い合わせください。

まとめ

今回はCrowdStrike Falconを利用する際に必ず必要になる手順をご紹介しました。

初回のサービス登録ではありますが、ハマりポイントや運用上設定しておくべきがありますので初期セットアップ時にはぜひご確認いただければと思います。

手順の不明点など、すでに弊社経由でご購入いただいているユーザーは弊社サポート窓口までお問い合わせください。

supportportal.networld.co.jp

購入前、製品に関してのお問い合わせは弊社お問い合わせ窓口までご連絡ください。

www.networld.co.jp