Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

SentinelOne Singularity Endpoint

API

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Sie können SentinelOne Singularity Endpoint in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

Dies ist eine API-Integration. Sie benötigen ein API-Token von Singularity Endpoint.

Die Hauptschritte:

  • Generieren Sie ein API-Token in Singularity Endpoint.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Generieren Sie ein API-Token in Singularity Endpoint

Um ein API-Token zu generieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard Singularity Endpoint auf My User.
  2. Klicken Sie auf API token.
  3. Kopieren Sie das API-Token oder klicken Sie auf Download und speichern Sie es, um es später in Sophos Central zu verwenden.

Notieren Sie sich auch die API-Version (in der Regel 2.1).

Außerdem benötigen Sie Ihre Basis-URL. Hierbei handelt es sich um die URL, die Sie zur Verwaltung Ihres Kontos verwenden und die in der Regel im Format https://organization_name.sentinelone.net/web angezeigt wird.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Singularity Endpoint in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf SentinelOne Singularity Endpoint.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie unter Integrationen auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Authentifizierungsinformationen ein, die Sie von SentinelOne erhalten haben: Basis-URL, API-Version und API-Token.
    3. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen