SentinelOne Singularity Endpoint
SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。
Singularity Endpoint の API トークンが必要です。
主なステップは次のとおりです。
- Singularity Endpoint でサービスユーザーと API トークンを作成します。
- Sophos Central に統合を設定します。
サービスユーザーと APIトークンの作成
サービス ユーザー アカウントを作成するには、次の手順を実行します。これにより API トークンが生成されます。
注
ユーザー アカウントではなく、サービス ユーザー アカウントを作成することお勧めします。ユーザー API トークンは 30日後に期限切れになります。
- SentinelOne がお客様の会社に提供したプレフィックス
<organization-name>
はどこかについては、https://<organization-name>.sentinelone.net
を参照してください。 - 管理者権限で SentinelOne コンソールにサインインします。
- SentinelOne ロゴにカーソルを合わせてメニューを開きます。
- 「設定」をクリックします。
- 「USERS」タブをクリックします。
- メニューで、「Service User」をクリックします。
- 「Actions」リストで、「Create New Service User」を選択します。
-
「Create New Service User」ダイアログで、次の設定内容を入力します。
- Name: ユーザーの名前を入力します。たとえば、"Sophos integration" と入力します。
- 説明: (任意) このユーザーの説明を入力します。
-
Expiration Date: 「2 Years」を選択します。
または、カスタムの有効期限を設定することもできます。
-
「次へ」をクリックします。
-
「Select Scope of Access」で、次の操作を行います。
- 複数の顧客を管理する場合は、「Site」をクリックして、 統合を設定する顧客に属するサイトを選択します。
- 管理する顧客が 1人だけの場合は、「Account」をクリックして、 ユーザーがアクセスできるアカウントを選択します。
-
「Role type」で「Viewer」を選択します。
- 「Create User」をクリックします。
- 「API Token」ダイアログで、API Token の値をコピーし、安全で暗号化された場所に保存します。後でその値を Sophos Central で入力します。
- ダイアログを閉じ、アカウントからサインアウトします。
統合の設定
Singularity Endpoint を Sophos Central と統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「SentinelOne Singularity Endpoint」をクリックします。
「SentinelOne Singularity Endpoint」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
-
「認証の詳細」を次のように入力します。
- API トークン: これは、以前に SentinelOne から取得したトークン値です。
- API バージョン: これは次のとおりです:
2.1
- ベース URL: これはアカウントの管理に使用する URL で、通常は次の形式です。
https://<organization-name>.sentinelone.net/web
。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。