- Endpoint- en sensorbeheer: Inventariseer hosts, beheer host groups, rol sensor-updates uit en houd Zero Trust Assessment-scores bij via de Hosts- en Sensor-collections.
- Detectie en incident response: Haal detecties en incidents op, werk statussen bij en orkestreer Real Time Response-sessies om bestanden te isoleren of remediation-scripts uit te voeren.
- Threat intelligence en hunting: Synchroniseer IOC's, IOA's, Falcon X-sandboxrapporten en intel-actor-profielen naar je SIEM voor verrijking en proactieve hunting.
- Beleid en exclusies: Beheer prevention-, response-, firewall-, device-control- en admission-control-policies plus ML/IOA-exclusies via API as code.
- Cloud en container security: Registreer AWS-, Azure- en GCP-accounts, scan container images en Kubernetes-clusters, en handel cloud-detecties af in Falcon Cloud Security.
- Identity en vulnerability management: Voed identity-protection-policies, exporteer Spotlight-vulnerabilities en koppel exposure management aan je ticketing-flow.
Menu
CrowdStrike Falcon
CrowdStrike Falcon is een cloud-native endpoint protection platform dat EDR, XDR, threat intelligence, identity protection en cloud workload security combineert. Via de Falcon OAuth2 REST API beheer je hosts, detecties, incidents, IOC's, preventiebeleid en sensoren over je hele estate. De API dekt meer dan 1.300 endpoints verdeeld over tientallen service collections en wordt ondersteund door officiële SDK's voor Python, Go en JavaScript.
Samenvatting van de CrowdStrike Falcon API
De CrowdStrike Falcon API ontsluit het volledige cybersecurity-platform programmatisch zodat je SOC-processen, incident response en compliance kunt automatiseren over je hele endpoint-estate. Hiermee bouw je integraties met SIEM, SOAR, ITSM en data lakes zonder handmatige exports.
API Quick Facts REST
- Authenticatie OAuth2, Bearer Token
- Methods GET (730)POST (343)PATCH (116)DELETE (116)PUT (19)
- Rate limits 6.000 requests per minuut per applicatie (standaard); per service collection gelden aanvullende limieten
- Webhooks Beschikbaar
- Sandbox Beschikbaar
- Response format JSON
- Versionering URL-based
- SDK's Python, Node.js, Java
Laatste ontwikkelingen bij de CrowdStrike Falcon API
CrowdStrike introduceerde de Falcon REST API in 2018 met OAuth2 client credentials als vervanging voor legacy API-keys. De API draait op regio-gebonden hosts (api.crowdstrike.com voor US-1, plus US-2, EU-1 en US-Gov-1) en wordt continu uitgebreid met nieuwe service collections. Major-uitbreidingen omvatten Real Time Response, Falcon X Sandbox, Identity Protection, Cloud Security Posture Management en Falcon Foundry. CrowdStrike publiceert geen openbare OpenAPI-spec maar onderhoudt actief Python- (FalconPy), Go- (gofalcon) en JavaScript-SDK's met alle 1.300+ endpoints.
API versies
Falcon Foundry & extended XDR Major release
1 september 2024 Uitbreiding van Falcon Foundry-API en extended XDR-collections (correlation rules, ngsiem) voor custom security workflows.
Identity Protection API Major release
1 april 2022 Toevoeging van Identity Protection-endpoints voor risicobeoordeling van AD- en Entra ID-identiteiten.
Falcon Cloud Security Major release
1 juni 2021 Cloud Security Posture Management-collections (CSPM Registration, Cloud Connect AWS/Azure/GCP) toegevoegd voor multi-cloud beveiliging.
Real Time Response Major release
1 september 2019 Real Time Response-API gelanceerd voor remote command execution en remediation op endpoints via OAuth2-tokens.
Falcon REST API v1 Major release
1 april 2018 Lancering van de moderne Falcon OAuth2 REST API als opvolger van legacy API-keys, met regio-gebonden hosts (US-1, US-2, EU-1).
Documentatie & resources
- Officiële Falcon API-documentatie (developer portal, login vereist) ↗
- Public Developer Portal ↗
- FalconPy — Officiële Python SDK (alle 1.300+ endpoints) ↗
- gofalcon — Officiële Go SDK ↗
- crowdstrike-falcon-sdk-javascript — Officiële JavaScript/TypeScript SDK ↗
- FalconPy Service Collections-documentatie ↗
- Postman Workspace — CrowdStrike (community) ↗
- CrowdStrike GitHub-organisatie ↗
Integraties
Populaire koppelingen met CrowdStrike Falcon
Drie categorieën software waarmee CrowdStrike Falcon vaak gekoppeld wordt.
Kies voor een kopzorg minder
Stop met handwerk en laat professionals het goed automatiseren!
Een koppeling laten bouwen is binnen handbereik, op maat en precies zoals je wilt