Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

SentinelOne Singularity Endpoint

API

Este recurso ainda não está disponível para todos os clientes.

Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.

Essa é uma integração de API. Você precisa de um token de API do Singularity Endpoint.

As etapas principais são as seguintes:

  • Gere um token de API no Singularity Endpoint.
  • Adicione uma integração ao Sophos Central.

Gerar um token de API no Singularity Endpoint

Para gerar um token de API, faça o seguinte:

  1. No painel do Singularity Endpoint, clique em My User.
  2. Clique em API token.
  3. Copie ou clique em Download e salve o token de API para usar posteriormente no Sophos Central.

Anote também a versão da API (geralmente 2.1).

Você também precisará da sua URL base. Essa é a URL que você usa para gerenciar sua conta e geralmente está no formato https://nome_da_organização.sentinelone.net/web.

Adicionar uma integração

Para integrar o Singularity Endpoint ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em SentinelOne Singularity Endpoint.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Em Integrações, clique em Adicionar uma integração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira os Detalhes de autenticação que você obteve do SentinelOne: URL base, versão da API e token da API.
    3. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações