整合 SentinelOne Singularity Endpoint
MSP Flex 客戶必須擁有端點整合授權包才能使用此功能。
您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合,以便其將資料傳送到 Sophos。
您需要來自 Singularity Endpoint 的 API 權杖。
主要步驟如下:
- 在Singularity Endpoint中創建一個服務使用者和API令牌。
- 在 Sophos Central 中設定整合。
建立服務使用者和 API 權杖
請按以下步驟建立一個服務使用者帳戶。這將生成您所需的 API 權杖。
注意
建議您建立服務使用者帳戶,而非使用者帳戶。使用者 API 金鑰將在 30 天後過期。
- 前往
https://<organization-name>.sentinelone.net,其中<organization-name>是 SentinelOne 為貴公司提供的前綴。 - 使用管理員權限登入 SentinelOne 控制台。
- 將滑鼠懸停在 SentinelOne 標誌上以開啟選單。
- 按一下 設定。
- 點選 USERS 標籤。
- 在選單中,按一下服務使用者。
- 在操作清單中,選擇建立新的服務使用者。
-
在創建新服務使用者對話方塊中,輸入以下設定:
- 名稱:請為使用者輸入名稱。例如,"Sophos 整合"。
- 說明:(選擇性)輸入此使用者的描述。
-
到期日:選擇2年。
或者,您可以設置自訂過期日期。
-
按一下 下一步。
-
在選擇存取範圍中,請按照以下步驟進行:
- 如果您管理多個客戶,請點擊 Site,並選擇屬於您正在配置整合的客戶的網站。
- 若您僅管理一位客戶,請點擊帳戶,並選擇使用者應該存取的帳戶。
-
在\
角色類型\ 中,選擇\檢視者\ 。 - 按一下建立使用者。
- 在API Token對話方塊中,請複製 API Token 值,並將其存儲在安全、加密的位置。稍後您將會將其提供給 Sophos Central。
- 關閉對話方塊並登出帳戶。
設定整合
若要將 Singularity Endpoint 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 SentinelOne Singularity Endpoint。
SentinelOne Singularity Endpoint 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全性警示) 中,按一下 新增設定。
注意
如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入 整合名稱 和 整合說明。
-
輸入驗證詳細資訊如下:
- API 權杖:這是您從SentinelOne早期取得的權杖值。
- API 版本:這是
2.1。 - 基本 URL:這是您用來管理帳戶的 URL,通常格式為。
https://<organization-name>.sentinelone.net/web。
-
按一下儲存。
我們會建立整合項目,並將其顯示在您的清單中。若狀態圖示顯示為 正常,代表資料經驗證後將出現在 Sophos Data Lake 中。