SentinelOne Singularity Endpoint
このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。
SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。
これは API 統合です。Singularity Endpoint の API トークンが必要です。
主なステップは次のとおりです。
- Singularity Endpoint で API トークンを生成します。
- Sophos Central に統合を設定します。
Singularity Endpoint から API トークンを生成する
API トークンを生成するには、次の手順を実行します。
- Singularity Endpoint ダッシュボードで、「マイユーザー」をクリックします。
- 「API トークン」をクリックします。
- Sophos Central で後で使用するために、API トークンをコピーするか、「ダウンロード」をクリックして保存します。
また、API バージョン (通常は 2.1) をメモしておきます。
ベース URL も必要です。これはアカウントの管理に使用する URL で、通常は https://organization_name.sentinelone.net/web の形式です。
統合の設定
Singularity Endpoint を Sophos Central と統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「SentinelOne Singularity Endpoint」をクリックします。
「SentinelOne Singularity Endpoint」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
- SentinelOne から取得した「認証の詳細」を入力します。ベース URL、API バージョン、および API トークンです。
-
「保存」をクリックします
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。