주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

SentinelOne Singularity Endpoint

API

이 기능은 아직 일부 고객에게는 제공되지 않을 수 있습니다.

Sophos Central에 SentinelOne Singularity Endpoint를 통합하면 Sophos로 데이터를 전송할 수 있습니다.

이것은 API 통합입니다. Singularity Endpoint의 API 토큰이 필요합니다.

주요 단계는 다음과 같습니다.

  • Singularity Endpoint에서 API 토큰을 생성합니다.
  • Sophos Central에서 통합을 구성합니다.

Singularity Endpoint에서 API 토큰 만들기

API 토큰을 생성하려면 다음과 같이 하십시오.

  1. Singularity Endpoint 대시보드에서 내 사용자를 클릭합니다.
  2. API 토큰을 클릭합니다.
  3. 복사하거나 다운로드를 클릭하고 나중에 Sophos Central에서 사용하도록 API 토큰을 저장합니다.

또한 API 버전(일반적으로 2.1)도 기록해 둡니다.

또한 기본 URL도 필요합니다. 이것은 계정을 관리하는 데 사용하는 URL이며, 일반적으로 https://organization_name.sentinelone.net/web 형식입니다.

통합 구성

Singularity Endpoint를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. SentinelOne Singularity Endpoint를 클릭합니다.

    SentinelOne Singularity Endpoint 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.
    2. SentinelOne의 인증 세부 정보를 입력합니다. 기본 URL, API 버전 및 API 토큰입니다.
  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보