コンテンツにスキップ
MDR のサポート提供の詳細はこちら

SentinelOne Singularity Endpoint

API

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

これは API 統合です。Singularity Endpoint の API トークンが必要です。

主なステップは次のとおりです。

  • Singularity Endpoint で API トークンを生成します。
  • Sophos Central に統合を設定します。

Singularity Endpoint から API トークンを生成する

API トークンを生成するには、次の手順を実行します。

  1. Singularity Endpoint ダッシュボードで、「マイユーザー」をクリックします。
  2. API トークン」をクリックします。
  3. Sophos Central で後で使用するために、API トークンをコピーするか、「ダウンロード」をクリックして保存します。

また、API バージョン (通常は 2.1) をメモしておきます。

ベース URL も必要です。これはアカウントの管理に使用する URL で、通常は https://organization_name.sentinelone.net/web の形式です。

統合の設定

Singularity Endpoint を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. SentinelOne Singularity Endpoint」をクリックします。

    SentinelOne Singularity Endpoint」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. SentinelOne から取得した「認証の詳細」を入力します。ベース URL、API バージョン、および API トークンです。
  5. 保存」をクリックします

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報