SentinelOne Singularity Endpoint
Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.
Você precisa de um token de API do Singularity Endpoint.
As etapas principais são as seguintes:
- Crie um usuário de serviço e token de API no Singularity Endpoint.
- Configure uma integração no Sophos Central.
Criar um usuário de serviço e token de API
Crie uma conta de usuário de serviço da seguinte forma. Isso gera o token de API que você precisa.
Nota
Recomendamos que você crie uma conta de usuário de serviço em vez de uma conta de usuário. O token da API do usuário expira após 30 dias.
- Vá para
https://<organization-name>.sentinelone.net
, sendo<organization-name>
o prefixo que o SentinelOne forneceu para a sua empresa. - Faça login no console do SentinelOne com permissões de administrador.
- Passe o mouse sobre o logotipo do SentinelOne para abrir o menu.
- Clique em Configurações.
- Clique na guia USERS.
- No menu, clique em Service Users.
- Na lista Actions, selecione Create New Service User.
-
Na caixa de diálogo Create New Service User, insira as seguintes configurações:
- Nome: Insira um nome para o usuário. Por exemplo, "Sophos integration".
- Descrição: (Opcional) Insira uma descrição para o usuário.
-
Data de Expiração: Selecione 2 anos.
Alternativamente, você pode definir uma data de expiração personalizada.
-
Clique em Avançar.
-
Em Select Scope of Access, faça o seguinte:
- Se você gerenciar vários clientes, clique em Site e selecione o site que pertence ao cliente para o qual você está configurando a integração.
- Se você gerenciar apenas um cliente, clique em Account e selecione a conta à qual o usuário deve ter acesso.
-
Em Role type, selecione Viewer.
- Clique em Criar Usuário.
- Copie o valor do token da API na caixa de diálogo API Token e salve-o em um local seguro e criptografado. Você irá fornecê-lo para o Sophos Central mais tarde.
- Feche a caixa de diálogo e saia da conta.
Configurar uma integração
Para integrar o Singularity Endpoint ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em SentinelOne Singularity Endpoint.
A página SentinelOne Singularity Endpoint é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.
-
Em Etapas de integração, faça o seguinte:
- Insira o Nome da integração e a Descrição da integração.
-
Insira os Detalhes de autenticação da seguinte forma:
- Token de API: Este é o valor do token que você obteve do SentinelOne anteriormente.
- API versão: Este é
2.1
. - URL de Base: Esta é a URL que você usa para gerenciar sua conta e geralmente está no seguinte formato:
https://<organization-name>.sentinelone.net/web
.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.