SentinelOne Singularity Endpoint
Vous pouvez intégrer SentinelOne Singularity Endpoint à Sophos Central pour qu’il envoie des données à Sophos.
Vous devrez obtenir un jeton d’API auprès de Singularity Endpoint.
Les étapes essentielles sont les suivantes :
- Créez un utilisateur de service et un jeton API dans Singularity Endpoint.
- Configurer une intégration dans Sophos Central.
Créer un utilisateur de service et un jeton API
Pour créer un compte d’utilisateur du service, procédez comme suit : Ceci vous permettra de générer le jeton API dont vous avez besoin.
Remarque
Nous vous recommandons de créer un compte d’utilisateur de service plutôt qu’un compte utilisateur. Le jeton API utilisateur expire au bout de 30 jours.
- Allez dans
https://<organization-name>.sentinelone.net
où<organization-name>
est le préfixe fourni par SentinelOne pour votre entreprise. - Connectez-vous à la console SentinelOne avec les autorisations d’administrateur.
- Placez le curseur de la souris sur le logo SentinelOne pour ouvrir le menu.
- Cliquez sur Paramètres.
- Cliquez sur l’onglet UTILISATEURS.
- Dans le menu, cliquez sur Utilisateurs du service.
- Dans la liste Actions, sélectionnez Créer un nouvel utilisateur du service.
-
Dans la boîte de dialogue Ajouter un utilisateur du service, saisissez les paramètres suivants :
- Nom : Saisissez le nom de l’utilisateur. Par exemple, « Intégration Sophos ».
- Description : (Facultatif) Saisissez une description pour cet utilisateur.
-
Date d’expiration : Sélectionnez 2 ans.
Vous pouvez également définir une date d’expiration personnalisée.
-
Cliquez sur Suivant.
-
Dans Sélectionner la portée de l’accès, procédez comme suit :
- Si vous gérez plusieurs clients, cliquez sur Site et sélectionnez le site appartenant au client pour lequel vous configurez l’intégration.
- Si vous gérez un seul client, cliquez sur Compte et sélectionnez le compte auquel l’utilisateur doit avoir accès.
-
Dans Type de rôle, sélectionnez Visualiseur.
- Cliquez sur Créer l’utilisateur.
- Dans la boîte de dialogue Jeton API, copiez la valeur du jeton API et enregistrez-la dans un emplacement chiffré sécurisé. Vous le fournirez ultérieurement à Sophos Central.
- Fermez la boîte de dialogue et déconnectez-vous du compte.
Configurer une intégration
Pour intégrer Singularity Endpoint à Sophos Central, procédez de la manière suivante :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur SentinelOne Singularity Endpoint.
La page SentinelOne Singularity Endpoint s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, procédez comme suit :
- Saisissez le Nom de l’intégration et la Description de l’intégration.
-
Saisissez les Détails d’authentification comme suit :
- Jeton API : Il s’agit de la valeur de jeton que vous avez obtenue précédemment de SentinelOne.
- Version API : Il s’agit de
2.1
. - URL de base : Vous utiliserez celui-ci pour gérer votre compte. Il se conforme généralement au format suivant :
https://<organization-name>.sentinelone.net/web
.
-
Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.