コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

SentinelOne Singularity Endpoint

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

Singularity Endpoint の API トークンが必要です。

主なステップは次のとおりです。

  • Singularity Endpoint でサービスユーザーと API トークンを作成します。
  • Sophos Central に統合を設定します。

サービスユーザーと APIトークンの作成

サービス ユーザー アカウントを作成するには、次の手順を実行します。これにより API トークンが生成されます。

ユーザー アカウントではなく、サービス ユーザー アカウントを作成することお勧めします。ユーザー API トークンは 30日後に期限切れになります。

  1. SentinelOne がお客様の会社に提供したプレフィックス <organization-name> はどこかについては、https://<organization-name>.sentinelone.net を参照してください。
  2. 管理者権限で SentinelOne コンソールにサインインします。
  3. SentinelOne ロゴにカーソルを合わせてメニューを開きます。
  4. 設定」をクリックします。
  5. USERS」タブをクリックします。
  6. メニューで、「Service User」をクリックします。
  7. Actions」リストで、「Create New Service User」を選択します。
  8. Create New Service User」ダイアログで、次の設定内容を入力します。

    1. Name: ユーザーの名前を入力します。たとえば、"Sophos integration" と入力します。
    2. 説明: (任意) このユーザーの説明を入力します。
    3. Expiration Date: 「2 Years」を選択します。

      または、カスタムの有効期限を設定することもできます。

    4. 次へ」をクリックします。

  9. Select Scope of Access」で、次の操作を行います。

    • 複数の顧客を管理する場合は、「Site」をクリックして、 統合を設定する顧客に属するサイトを選択します。
    • 管理する顧客が 1人だけの場合は、「Account」をクリックして、 ユーザーがアクセスできるアカウントを選択します。
  10. Role type」で「Viewer」を選択します。

  11. Create User」をクリックします。
  12. API Token」ダイアログで、API Token の値をコピーし、安全で暗号化された場所に保存します。後でその値を Sophos Central で入力します。
  13. ダイアログを閉じ、アカウントからサインアウトします。

統合の設定

Singularity Endpoint を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. SentinelOne Singularity Endpoint」をクリックします。

    「SentinelOne Singularity Endpoint」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. 認証の詳細」を次のように入力します。

      • API トークン: これは、以前に SentinelOne から取得したトークン値です。
      • API バージョン: これは次のとおりです: 2.1
      • ベース URL: これはアカウントの管理に使用する URL で、通常は次の形式です。https://<organization-name>.sentinelone.net/web
  5. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報

API トークンを作成する