SentinelOne Singularity Endpoint
Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.
SentinelOne Singularity Endpoint può essere integrata con Sophos Central, per fare in modo che invii dati a Sophos.
È un’integrazione API. Occorre ottenere un token API da Singularity Endpoint.
I passaggi chiave sono:
- Generare un token API in Singularity Endpoint.
- Aggiungere un’integrazione in Sophos Central.
Generazione di un token API da Singularity Endpoint
Per generare un token API, procedere come segue:
- Nella dashboard di Singularity Endpoint, cliccare su My User (Il mio utente).
- Cliccare su API token (Token API).
- Copiare o cliccare su Download e salvare il token API, che verrà utilizzato in un secondo momento in Sophos Central.
Prendere nota anche della versione dell’API (di solito 2.1).
Servirà anche l’URL di base. L’URL che si utilizza per gestire il proprio account e che di solito è nel formato https://nome_organizzazione.sentinelone.net/web.
Aggiunta di un’integrazione
Per integrare Singularity Endpoint con Sophos Central, procedere come segue:
- In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.
-
Cliccare su SentinelOne Singularity Endpoint.
Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.
-
In Integrazioni, cliccare su Aggiungi.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.
-
Nei Passaggi di configurazione dell’integrazione, procedere come segue:
- Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
- Immettere i Dettagli autenticazione ottenuti da SentinelOne: URL di base, versione dell’API e token API.
-
Cliccare su Salva
L’integrazione verrà creata e visualizzata nell’elenco.
Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.