Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Sie können SentinelOne Singularity Endpoint in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

Dies ist eine API-Integration. Sie benötigen ein API-Token von Singularity Endpoint.

Die Hauptschritte:

  • Generieren Sie ein API-Token in Singularity Endpoint.
  • Konfigurieren Sie eine Integration in Sophos Central.

Generieren Sie ein API-Token in Singularity Endpoint

Um ein API-Token zu generieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard Singularity Endpoint auf My User.
  2. Klicken Sie auf API token.
  3. Kopieren Sie das API-Token oder klicken Sie auf Download und speichern Sie es, um es später in Sophos Central zu verwenden.

Notieren Sie sich auch die API-Version (in der Regel 2.1).

Außerdem benötigen Sie Ihre Basis-URL. Hierbei handelt es sich um die URL, die Sie zur Verwaltung Ihres Kontos verwenden und die in der Regel im Format https://organization_name.sentinelone.net/web angezeigt wird.

Integration konfigurieren

Verfahren Sie zur Integration von Singularity Endpoint in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf SentinelOne Singularity Endpoint.

    Die Seite SentinelOne Singularity Endpoint wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Authentifizierungsinformationen ein, die Sie von SentinelOne erhalten haben: Basis-URL, API-Version und API-Token.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen