Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API

Esta función puede que todavía no esté disponible para todos los clientes.

Puede integrar SentinelOne Singularity Endpoint con Sophos Central para que envíe datos a Sophos.

Es una integración basada en API. Necesita un token de API de Singularity Endpoint.

Estos son los pasos clave:

  • Generar un token de API en Singularity Endpoint.
  • Configurar una integración en Sophos Central.

Generar un token de API en Singularity Endpoint

Para generar un token de API, haga lo siguiente:

  1. En el panel de control de Singularity Endpoint, haga clic en Mi usuario.
  2. Haga clic en Token de API.
  3. Copie o haga clic en Descargar y guarde el token de API para utilizarlo más tarde en Sophos Central.

Tome nota también de la versión de la API (generalmente 2.1).

También necesita la URL base. Es la dirección URL que utiliza para administrar su cuenta y suele tener el formato https://organization_name.sentinelone.net/web.

Configurar una integración

Para integrar Singularity Endpoint con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en SentinelOne Singularity Endpoint.

    Se abre la página SentinelOne Singularity Endpoint. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca los Datos de autenticación que tiene de SentinelOne: URL base, versión de API y token de API.

  5. Haga clic en Guardar

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.

Más información