Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API Endpoint

Puede integrar SentinelOne Singularity Endpoint con Sophos Central para que envíe datos a Sophos.

Necesita un token de API de Singularity Endpoint.

Estos son los pasos clave:

  • Crear un usuario de servicio y un token de API en Singularity Endpoint.
  • Configurar una integración en Sophos Central.

Crear un usuario de servicio y un token de API

Cree una cuenta de usuario de servicio del siguiente modo. Esto genera el token de API que necesita.

Nota

Le recomendamos que cree una cuenta de usuario de servicio en lugar de una cuenta de usuario. El token de API del usuario caduca en 30 días.

  1. Vaya a https://<organization-name>.sentinelone.net, donde <organization-name> es el prefijo que SentinelOne proporcionó para su empresa.
  2. Inicie sesión en la consola de SentinelOne con permisos de administrador.
  3. Sitúe el cursor sobre el logotipo de SentinelOne para abrir el menú.
  4. Haga clic en Configuración.
  5. Abra la ficha USERS.
  6. En el menú, haga clic en Usuarios de servicio.
  7. En la lista Acciones, seleccione Crear nuevo usuario de servicio.

  8. En el cuadro de diálogo Crear nuevo usuario de servicio, introduzca las siguientes opciones:

    1. Nombre: introduzca un nombre para el usuario. Por ejemplo, "Integración de Sophos".
    2. Descripción: (opcional) introduzca una descripción para este usuario.

    3. Fecha de caducidad: seleccione 2 años.

      También puede establecer una fecha de caducidad personalizada.

    4. Haga clic en Siguiente.

  9. En Seleccionar alcance de acceso, haga lo siguiente:

    • Si administra varios clientes, haga clic en Sitio y seleccione el sitio que pertenece al cliente para el que está configurando la integración.
    • Si administra solo un cliente, haga clic en Cuenta y seleccione la cuenta a la que el usuario debe tener acceso.

  10. En Tipo de rol, seleccione Lector.

  11. Haga clic en Crear usuario.
  12. En el cuadro de diálogo Token de API, copie el valor del token de API y guárdelo en una ubicación segura y cifrada. Lo proporcionará en Sophos Central más tarde.
  13. Cierre el cuadro de diálogo y cierre sesión de la cuenta.

Configurar una integración

Para integrar Singularity Endpoint con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en SentinelOne Singularity Endpoint.

    Se abre la página SentinelOne Singularity Endpoint. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.

    2. Introduzca los Detalles de autenticación de la siguiente manera:

      • Token de API: este es el valor del token que obtuvo de SentinelOne anteriormente.
      • Versión de API: es 2.1.
      • URL base: es la dirección URL que utiliza para administrar su cuenta y suele tener el siguiente formato: https://<organization-name>.sentinelone.net/web.

  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.

Más información

Crear un token de API