SentinelOne Singularity Endpoint
Este recurso ainda não está disponível para todos os clientes.
Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.
Essa é uma integração de API. Você precisa de um token de API do Singularity Endpoint.
As etapas principais são as seguintes:
- Gere um token de API no Singularity Endpoint.
- Adicione uma integração ao Sophos Central.
Gerar um token de API no Singularity Endpoint
Para gerar um token de API, faça o seguinte:
- No painel do Singularity Endpoint, clique em My User.
- Clique em API token.
- Copie ou clique em Download e salve o token de API para usar posteriormente no Sophos Central.
Anote também a versão da API (geralmente 2.1).
Você também precisará da sua URL base. Essa é a URL que você usa para gerenciar sua conta e geralmente está no formato https://nome_da_organização.sentinelone.net/web.
Adicionar uma integração
Para integrar o Singularity Endpoint ao Sophos Central, faça o seguinte:
- No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
-
Clique em SentinelOne Singularity Endpoint.
Se já tiver configurado as integrações deste tipo, você as verá aqui.
-
Em Integrações, clique em Adicionar.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de configuração de integração, faça o seguinte:
- Insira o Nome da integração e a Descrição da integração.
- Insira os Detalhes de autenticação que você obteve do SentinelOne: URL base, versão da API e token da API.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista.
Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.