SentinelOne Singularity Endpoint

API 端點

您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合，以便其將資料傳送到 Sophos。

本頁面提供此整合功能的概覽。

SentinelOne Singularity Endpoint 產品簡介

SentinelOne Singularity 是一種由 AI 驅動的端點安全解決方案，旨在自主防禦廣泛的攻擊。透過統一端點保護、偵測、回應和補救，它提供了威脅態勢和即時行動能力的整體檢視。

Sophos 文件資訊

整合 SentinelOne Singularity Endpoint

資料擷取內容

Sophos 可擷取的範例警示包括：

Ransomware
Malware
Trojan
miner
Exploit
Adware
Hacktool
Rootkit
Virus
Generic.Heuristic
Phishing
Spyware
Worm
Packed

資料篩選

我們按以下方式篩選警示：

我們僅允許正確格式的訊息。
我們拒絕不符合正確格式的訊息，並且不丟棄資料。

威脅對應範例

警報類型由字段threatInfo.classification定義。

範例對應項目如下：

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

原廠文件

SentinelOne 文件說明