Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=SentinelOne

SentinelOne Singularity Endpoint

API

Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.

SentinelOne Singularity Endpoint può essere integrata con Sophos Central, per fare in modo che invii dati a Sophos.

È un’integrazione API. Occorre ottenere un token API da Singularity Endpoint.

I passaggi chiave sono:

  • Generare un token API in Singularity Endpoint.
  • Configurare un’integrazione in Sophos Central.

Generazione di un token API da Singularity Endpoint

Per generare un token API, procedere come segue:

  1. Nella dashboard di Singularity Endpoint, cliccare su My User (Il mio utente).
  2. Cliccare su API token (Token API).
  3. Copiare o cliccare su Download e salvare il token API, che verrà utilizzato in un secondo momento in Sophos Central.

Prendere nota anche della versione dell’API (di solito 2.1).

Servirà anche l’URL di base. L’URL che si utilizza per gestire il proprio account e che di solito è nel formato https://nome_organizzazione.sentinelone.net/web.

Configurazione di un’integrazione

Per integrare Singularity Endpoint con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su SentinelOne Singularity Endpoint.

    Si apre la pagina SentinelOne Singularity Endpoint. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere i Dettagli autenticazione ottenuti da SentinelOne: URL di base, versione dell’API e token API.

  5. Cliccare su Salva

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni