注意：如果您的 Endpoint Central 服务器中未提供 CrowdStrike Falcon Spotlight 集成，请联系支持团队。

无缝部署补丁，修复 CrowdStrike Falcon Spotlight 检测到的漏洞

通过将 CrowdStrike Falcon Spotlight 无缝集成到 Endpoint Central 控制台中，IT 管理员现在可以通过部署相应补丁来高效处理已识别的漏洞。无需再费力地在多个仪表板之间切换，也无需手动将漏洞与对应补丁进行匹配。CrowdStrike Falcon Spotlight 集成可为您处理这一切，简化整个流程，并节省宝贵的时间和精力。

将 Spotlight 与 Endpoint Central 集成的步骤

在 Spotlight 中生成 API 客户端

• 要生成 Spotlight API 客户端，您需要具备 Falcon Administrator 角色，才能查看、创建或修改 API 客户端或密钥。
• 如果您具有 Administrator 权限，则可以按照 Spotlight 提供的这份用户指南生成所需的 API 客户端。
• 生成 API 客户端时，请确保在 API Scopes 部分选择以下权限：
  - Detections (Read)
  - Hosts (Read)
  - Vulnerabilities (Read)
• 点击 Save 后，Spotlight 会生成 Client ID 和 Client Secret。
• 请将这些凭据保存在安全的位置。

在 Endpoint Central 中配置 API 设置

• 导航至 Admin > Integration > Threat scanner settings。只有具有 Administrator 权限的用户才能配置 API 设置。
• 输入 Spotlight base URL、Client ID 和 Client Secret。

• 配置您希望执行数据同步的频率。
• 点击 Save 以启用该集成。

工作流程

1. 启用集成后，Endpoint Central 将从 Spotlight 导入漏洞详细信息及受影响的计算机详细信息。
2. 识别各漏洞对应的补丁/修复程序，并通过安装适当的补丁来修复这些漏洞。
3. Spotlight 检测到且有可用补丁的威胁将列在 Threats & Patches > Spotlight Threats 下。用户也可以在此视图中为漏洞部署补丁。

如果您还有其他问题，请参阅我们的常见问题部分以获取更多信息。