Quick Start

Мінімальний шлях від нуля до працюючого сенсора CrowdStrike Falcon на цільовому хості.

1. Отримайте API credentials

1. Увійдіть до Falcon Console вашого cloud регіону:

   Cloud	Falcon Console
   EU-1	falcon.eu-1.crowdstrike.com
   US-1	falcon.crowdstrike.com
   US-2	falcon.us-2.crowdstrike.com

2. Перейдіть до Support and resources > API clients and keys

3. Створіть API client з scope Sensor Download: Read
4. Збережіть Client ID та Client Secret

2. Завантажте Pike

Завантажте останню версію Pike зі сторінки Releases:

• pike-linux-amd64 — для Linux x86_64
• pike-linux-arm64 — для Linux ARM64
• pike-windows-amd64.exe — для Windows

3. Запустіть Pike

Відкрийте Pike подвійним кліком або з терміналу:

pike

На екрані конфігурації:

1. Заповніть Client ID та Client Secret
2. Оберіть правильний Cloud регіон
3. Натисніть Start

Pike автоматично отримає CID та підготує сервер.

4. Встановіть сенсор на цільовому хості

Скопіюйте one-liner з вікна Pike та виконайте на цільовому хості:

LinuxWindows

curl -fsS http://<server>:<port>/<token>/lin | sudo bash

Виконайте як Administrator у PowerShell:

irm http://<server>:<port>/<token>/win | iex

5. Перевірте роботу сенсора

LinuxWindows

Перевірте стан сервісу:

sudo systemctl status falcon-sensor

Перевірте з'єднання з хмарою:

sudo /opt/CrowdStrike/falconctl -g --rfm-state

Значення rfm-state=false означає, що сенсор працює у повнофункціональному режимі.

Перевірте стан сервісу:

Get-Service CSFalconService

Статус Running означає, що сенсор працює.

Через кілька хвилин хост з'явиться у Falcon Console в розділі Host setup and management > Host management.

Що далі?

• Масове розгортання — встановлення сенсора на множині хостів через Ansible, SSH або PowerShell Remoting
• Сценарії тестування EDR — перевірте що сенсор коректно виявляє загрози
• Робота з Falcon API — автоматизація через Python SDK