コンテンツにスキップ
MDR のサポート提供の詳細はこちら

SentinelOne Singularity Endpoint

API

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

これは API 統合です。Singularity Endpoint の API トークンが必要です。

主なステップは次のとおりです。

  • Singularity Endpoint で API トークンを生成します。
  • Sophos Central に統合を追加します。

Singularity Endpoint から API トークンを生成する

API トークンを生成するには、次の手順を実行します。

  1. Singularity Endpoint ダッシュボードで、「マイユーザー」をクリックします。
  2. API トークン」をクリックします。
  3. Sophos Central で後で使用するために、API トークンをコピーするか、「ダウンロード」をクリックして保存します。

また、API バージョン (通常は 2.1) をメモしておきます。

ベース URL も必要です。これはアカウントの管理に使用する URL で、通常は https://organization_name.sentinelone.net/web の形式です。

統合の追加

Singularity Endpoint を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. SentinelOne Singularity Endpoint」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 統合」で、「統合の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細を聞かれます。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. SentinelOne から取得した「認証の詳細」を入力します。ベース URL、API バージョン、および API トークンです。
    3. 保存」をクリックします

統合が作成され、リストに表示されます。

統合が接続済みとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報