Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

SentinelOne Singularity Endpoint

API

Este recurso ainda não está disponível para todos os clientes.

Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.

Essa é uma integração de API. Você precisa de um token de API do Singularity Endpoint.

As etapas principais são as seguintes:

  • Gere um token de API no Singularity Endpoint.
  • Configure uma integração no Sophos Central.

Gerar um token de API no Singularity Endpoint

Para gerar um token de API, faça o seguinte:

  1. No painel do Singularity Endpoint, clique em My User.
  2. Clique em API token.
  3. Copie ou clique em Download e salve o token de API para usar posteriormente no Sophos Central.

Anote também a versão da API (geralmente 2.1).

Você também precisará da sua URL base. Essa é a URL que você usa para gerenciar sua conta e geralmente está no formato https://nome_da_organização.sentinelone.net/web.

Configurar uma integração

Para integrar o Singularity Endpoint ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em SentinelOne Singularity Endpoint.

    A página SentinelOne Singularity Endpoint é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira os Detalhes de autenticação que você obteve do SentinelOne: URL base, versão da API e token da API.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações