Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API

Cette fonction n’est peut-être pas encore disponible pour tous les clients.

Vous pouvez intégrer SentinelOne Singularity Endpoint à Sophos Central pour qu’il envoie des données à Sophos.

Il s’agit d’une intégration API. Vous devrez obtenir un jeton d’API auprès de Singularity Endpoint.

Les étapes essentielles sont les suivantes :

  • Générer un jeton d’API dans Singularity Endpoint.
  • Configurer une intégration dans Sophos Central.

Générer un jeton d’API depuis Singularity Endpoint

Pour générer un jeton d’API, procédez de la manière suivante.

  1. Sur le tableau de bord de Singularity Endpoint, cliquez sur Mon utilisateur.
  2. Cliquez sur Jeton d’API.
  3. Copiez ou cliquez sur Télécharger et enregistrez le jeton d’API à utiliser ultérieurement dans Sophos Central.

Notez également la version de l’API (généralement 2.1).

Vous aurez également besoin de l’URL de base. Vous utiliserez celui-ci pour gérer votre compte. Il se conforme généralement au format suivant : https://organization_name.sentinelone.net/web.

Configurer une intégration

Pour intégrer Singularity Endpoint à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur SentinelOne Singularity Endpoint.

    La page SentinelOne Singularity Endpoint s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez les Informations d’authentification fournies par SentinelOne : URL de base, version de l’API et jeton d’API.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations