SentinelOne Singularity Endpoint
Sophos Central에 SentinelOne Singularity Endpoint를 통합하면 Sophos로 데이터를 전송할 수 있습니다.
Singularity Endpoint의 API 토큰이 필요합니다.
주요 단계는 다음과 같습니다.
- Singularity Endpoint에서 서비스 사용자 및 API 토큰을 생성합니다.
- Sophos Central에서 통합을 구성합니다.
서비스 사용자 및 API 토큰 생성
API 사용자 계정을 다음과 같이 하십시오. 그러면 필요한 API 토큰이 생성됩니다.
참고
사용자 계정 대신 서비스 사용자 계정을 만드는 것이 좋습니다. 사용자 API 토큰은 30일 후에 만료됩니다.
https://<organization-name>.sentinelone.net<organization-name>SentinelOne이 회사에 제공한 접두사는 어디로 이동합니다.- 관리자 권한으로 SentinelOne 콘솔에 로그인합니다.
- SentinelOne 로고 위에 마우스를 올려 메뉴를 엽니다.
- 설정를 클릭합니다.
- 개인 정보 탭을 클릭합니다.
- 메뉴에서 서비스 사용자를 클릭합니다.
- 작업 목록에서 새 서비스 사용자 만들기를 선택합니다.
-
Create New Service User 대화 상자에서 다음 설정을 입력합니다.
- 이름: 템플릿 이름 입력 예를 들어, "Sophos 통합"입니다.
- 설명: (선택 사항) 이 사용자에 대한 설명을 입력합니다.
-
만료일 2년을 선택합니다.
또는 사용자 지정 만료 날짜를 설정할 수 있습니다.
-
다음을 클릭합니다.
-
액세스 범위 선택에서 다음과 같이 합니다.
- 여러 고객을 관리하는 경우 사이트 를 클릭하고 통합을 구성할 고객에게 속한 사이트를 선택합니다.
- 한 명의 고객만 관리하는 경우 계정을 클릭하고 사용자가 액세스할 수 있는 계정을 선택합니다.
-
역할 유형에서 뷰어를 선택합니다.
- 사용자 만들기를 클릭합니다.
- API 토큰 대화 상자에서 API 토큰 값을 복사하여 안전한 암호화된 위치에 저장합니다. 나중에 Sophos Central에 제공하게 됩니다.
- 대화 상자를 닫고 계정에서 로그아웃합니다.
통합 구성
Singularity Endpoint를 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
SentinelOne Singularity Endpoint를 클릭합니다.
SentinelOne Singularity Endpoint 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
-
다음과 같이 세부 정보를 입력합니다.
- API 토큰 이것은 이전에 SentinelOne에서 가져온 토큰 값입니다.
- API 버전:
2.1입니다. - 기준 URL 이것은 계정을 관리하는 데 사용하는 URL이며, 일반적으로 https://organization_name.sentinelone.net/web 형식입니다.
https://<organization-name>.sentinelone.net/web.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.