Aller au contenu
Découvrez comment nous prenons en charge MDR.

SentinelOne Singularity Endpoint

API

Cette fonction n’est pas encore disponible pour tous les clients.

Vous pouvez intégrer SentinelOne Singularity Endpoint à Sophos Central pour qu’il envoie des données à Sophos.

Il s’agit d’une intégration API. Vous devrez obtenir un token d’API auprès de Singularity Endpoint.

Les étapes essentielles sont les suivantes :

  • Générer un token d’API dans Singularity Endpoint.
  • Ajouter une intégration dans Sophos Central.

Générer un token d’API depuis Singularity Endpoint

Pour générer un token d’API, procédez de la manière suivante.

  1. Sur le tableau de bord de Singularity Endpoint, cliquez sur Mon utilisateur.
  2. Cliquez sur Token d’API.
  3. Copiez ou cliquez sur Télécharger et enregistrez le token d’API à utiliser ultérieurement dans Sophos Central.

Notez également la version de l’API (généralement 2.1).

Vous aurez également besoin de l’URL de base. Vous utiliserez celui-ci pour gérer votre compte. Il se conforme généralement au format suivant : https://organization_name.sentinelone.net/web.

Ajouter une intégration

Pour intégrer Singularity Endpoint à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur SentinelOne Singularity Endpoint.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Dans Intégrations, cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes de configuration de l’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez les Informations d’authentification fournies par SentinelOne : URL de base, version de l’API et token d’API.
  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations