Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

SentinelOne Singularity Endpoint

Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.

Você precisa de um token de API do Singularity Endpoint.

As etapas principais são as seguintes:

  • Crie um usuário de serviço e token de API no Singularity Endpoint.
  • Configure uma integração no Sophos Central.

Criar um usuário de serviço e token de API

Crie uma conta de usuário de serviço da seguinte forma. Isso gera o token de API que você precisa.

Nota

Recomendamos que você crie uma conta de usuário de serviço em vez de uma conta de usuário. O token da API do usuário expira após 30 dias.

  1. Vá para https://<organization-name>.sentinelone.net, sendo <organization-name> o prefixo que o SentinelOne forneceu para a sua empresa.
  2. Faça login no console do SentinelOne com permissões de administrador.
  3. Passe o mouse sobre o logotipo do SentinelOne para abrir o menu.
  4. Clique em Configurações.
  5. Clique na guia USERS.
  6. No menu, clique em Service Users.
  7. Na lista Actions, selecione Create New Service User.
  8. Na caixa de diálogo Create New Service User, insira as seguintes configurações:

    1. Nome: Insira um nome para o usuário. Por exemplo, "Sophos integration".
    2. Descrição: (Opcional) Insira uma descrição para o usuário.
    3. Data de Expiração: Selecione 2 anos.

      Alternativamente, você pode definir uma data de expiração personalizada.

    4. Clique em Avançar.

  9. Em Select Scope of Access, faça o seguinte:

    • Se você gerenciar vários clientes, clique em Site e selecione o site que pertence ao cliente para o qual você está configurando a integração.
    • Se você gerenciar apenas um cliente, clique em Account e selecione a conta à qual o usuário deve ter acesso.
  10. Em Role type, selecione Viewer.

  11. Clique em Criar Usuário.
  12. Copie o valor do token da API na caixa de diálogo API Token e salve-o em um local seguro e criptografado. Você irá fornecê-lo para o Sophos Central mais tarde.
  13. Feche a caixa de diálogo e saia da conta.

Configurar uma integração

Para integrar o Singularity Endpoint ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em SentinelOne Singularity Endpoint.

    A página SentinelOne Singularity Endpoint é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira os Detalhes de autenticação da seguinte forma:

      • Token de API: Este é o valor do token que você obteve do SentinelOne anteriormente.
      • API versão: Este é 2.1.
      • URL de Base: Esta é a URL que você usa para gerenciar sua conta e geralmente está no seguinte formato: https://<organization-name>.sentinelone.net/web.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações

Criando um token de API