コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

SentinelOne Singularity Endpoint 統合

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

このページでは、統合の概要を説明します。

SentinelOne Singularity Endpoint 製品の概要

SentinelOne Singularity は、幅広い攻撃に対して自発的に防御するように設計された AI 主導のエンドポイント セキュリティ ソリューションです。エンドポイントの保護、検出、対応、修復を統合することで、脅威の状況を包括的に把握し、迅速な対応機能を提供します。

ソフォス製品ドキュメント

SentinelOne Singularity Endpoint 統合

取り込まれる内容

ソフォスで表示される警告の例:

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

フィルタリング

メッセージは次のようにフィルタリングされます。

  • 正しい形式であるメッセージのみを許可します。
  • 正しい形式でないメッセージは拒否し、データをドロップしません。

脅威マッピングの例

警告の種類はフィールド threatInfo.classification で定義されます。

マッピングの例:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

ベンダーのドキュメント

SentinelOne documentation