Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API Endpoint

Sie können SentinelOne Singularity Endpoint in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

Sie benötigen ein API-Token von Singularity Endpoint.

Die Hauptschritte:

  • Erstellen Sie einen Service-Benutzer und ein API-Token in Singularity Endpoint.
  • Konfigurieren Sie eine Integration in Sophos Central.

Erstellen Sie einen Service-Benutzer und ein API-Token

Verfahren Sie zur Erstellung eines Service-Benutzerkontos wie folgt: Dadurch wird das benötigte API-Token generiert.

Hinweis

Es wird empfohlen, ein Service-Benutzerkontos anstelle eines Benutzerkontos zu erstellen. Das Benutzer-API-Token läuft nach 30 Tagen ab.

  1. Gehen Sie zu https://<organization-name>.sentinelone.net, wobei <organization-name> das Präfix ist, das SentinelOne für Ihr Unternehmen bereitgestellt hat.
  2. Melden Sie sich mit Administratorrechten bei der SentinelOne-Konsole an.
  3. Bewegen Sie den Mauszeiger über das SentinelOne-Logo, um das Menü zu öffnen.
  4. Klicken Sie auf Einstellungen.
  5. Klicken Sie auf die Registerkarte USERS.
  6. Klicken Sie im Menü auf Service Users.
  7. Wählen Sie in der Liste Actions die Option Create New Service User aus.

  8. Geben Sie im Dialog Create New Service User die folgenden Einstellungen an:

    1. Name: Geben Sie einen Namen für den Benutzer ein. Zum Beispiel „Sophos Integration“.
    2. Beschreibung: (Optional) Geben Sie eine Beschreibung für diesen Benutzer ein.

    3. Ablaufdatum: Wählen Sie 2 Jahre.

      Alternativ können Sie ein benutzerdefiniertes Ablaufdatum festlegen.

    4. Klicken Sie auf Weiter.

  9. Gehen Sie unter Select Scope of Access wie folgt vor:

    • Wenn Sie mehrere Kunden verwalten, klicken Sie auf Site und wählen Sie den Standort aus, der zu dem Kunden gehört, für den Sie die Integration konfigurieren.
    • Wenn Sie nur einen Kunden verwalten, klicken Sie auf Account und wählen Sie das Konto aus, auf das der Benutzer Zugriff haben soll.

  10. Wählen Sie unter Role type die Option Viewer aus.

  11. Klicken Sie auf Create User.
  12. Kopieren Sie im Dialogfeld API-Token den Wert des API-Tokens, und speichern Sie ihn an einem sicheren, verschlüsselten Speicherort. Sie geben es später in Sophos Central an.
  13. Schließen Sie das Dialogfeld und melden Sie sich vom Konto ab.

Integration konfigurieren

Verfahren Sie zur Integration von Singularity Endpoint in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf SentinelOne Singularity Endpoint.

    Die Seite SentinelOne Singularity Endpoint wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.

    2. Geben Sie die Authentifizierungs-Details wie folgt ein:

      • API-Token: Dies ist der Token-Wert, den Sie zuvor von SentinelOne erhalten haben.
      • API-Version: Dieser ist 2.1.
      • Basis-URL: Hierbei handelt es sich um die URL, die Sie zur Verwaltung Ihres Kontos verwenden und die in der Regel in folgendem Format angezeigt wird: https://<organization-name>.sentinelone.net/web.

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Weitere Informationen

API-Token wird erstellt