Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API Endpoint

SentinelOne Singularity Endpoint può essere integrata con Sophos Central, per fare in modo che invii dati a Sophos.

Occorre ottenere un token API da Singularity Endpoint.

I passaggi chiave sono:

  • Creare un utente del servizio e un token API in Singularity Endpoint.
  • Configurare un’integrazione in Sophos Central.

Creazione di un utente del servizio e un token API

Per creare un account utente del servizio, procedere come indicato di seguito. Verrà così generato il token API richiesto.

Nota

Si consiglia di creare un account utente del servizio, anziché un account utente. Il token API di un utente scade dopo 30 giorni.

  1. Aprire https://<organization-name>.sentinelone.net, dove <organization-name> è il prefisso fornito da SentinelOne per la propria azienda.
  2. Accedere alla console di SentinelOne con autorizzazioni di amministratore.
  3. Passare il cursore del mouse sul logo di SentinelOne per aprire il menu.
  4. Cliccare su Impostazioni.
  5. Cliccare sulla scheda USERS.
  6. Nel menu, cliccare su Service Users (Utenti del servizio).
  7. Nell’elenco Actions (Azioni), selezionare Create New Service User (Crea nuovo utente del servizio).

  8. Nella finestra di dialogo Create New Service User, inserire le seguenti impostazioni:

    1. Name (Nome): inserire un nome per l’utente. Ad esempio, “Integrazione Sophos”.
    2. Description (Descrizione): (facoltativa) inserire una descrizione per questo utente.

    3. Expiration Date (Data di scadenza): selezionare 2 Years (2 anni).

      In alternativa, è possibile impostare una data di scadenza personalizzata.

    4. Cliccare su Next (Avanti).

  9. In Select Scope of Access (Seleziona ambito di accesso), procedere come segue:

    • Se si gestiscono più clienti, cliccare su Site (Sito) e selezionare il sito appartenente al cliente per il quale si sta configurando l’integrazione.
    • Se si gestisce un solo cliente, cliccare su Account e selezionare l’account a cui l’utente deve avere accesso.

  10. In Role type (Tipo di ruolo), selezionare Viewer (Visualizzatore).

  11. Cliccare su Create User (Crea utente).
  12. Nella finestra di dialogo API Token (Token API), copiare il valore del Token API e conservarlo in un percorso sicuro e crittografato. Occorrerà fornirlo a Sophos Central in un secondo momento.
  13. Chiudere la finestra di dialogo e disconnettersi dall’account.

Configurazione di un’integrazione

Per integrare Singularity Endpoint con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su SentinelOne Singularity Endpoint.

    Si apre la pagina SentinelOne Singularity Endpoint. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.

    2. In Dettagli autenticazione, inserire i seguenti dati:

      • Token API: questo è il valore del token ottenuto in precedenza da SentinelOne.
      • API Versione: 2.1.
      • URL di Base: l’URL che si utilizza per gestire il proprio account e che di solito è nel formato: https://<organization-name>.sentinelone.net/web.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

Creazione di token API