Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

SentinelOne Singularity Endpoint

API

Esta función puede que todavía no esté disponible para todos los clientes.

Puede integrar SentinelOne Singularity Endpoint con Sophos Central para que envíe datos a Sophos.

Es una integración basada en API. Necesita un token de API de Singularity Endpoint.

Estos son los pasos clave:

  • Generar un token de API en Singularity Endpoint.
  • Añadir una integración en Sophos Central.

Generar un token de API en Singularity Endpoint

Para generar un token de API, haga lo siguiente:

  1. En el panel de control de Singularity Endpoint, haga clic en Mi usuario.
  2. Haga clic en Token de API.
  3. Copie o haga clic en Descargar y guarde el token de API para utilizarlo más tarde en Sophos Central.

Tome nota también de la versión de la API (generalmente 2.1).

También necesita la URL base. Es la dirección URL que utiliza para administrar su cuenta y suele tener el formato https://organization_name.sentinelone.net/web.

Añadir una integración

Para integrar Singularity Endpoint con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
  2. Haga clic en SentinelOne Singularity Endpoint.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. En Integraciones, haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de configuración de la integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca los Datos de autenticación que tiene de SentinelOne: URL base, versión de API y token de API.
  5. Haga clic en Guardar

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información