SentinelOne Singularity Endpoint

API

您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合，以便其將資料傳送到 Sophos。

這是 API 整合。您需要來自 Singularity Endpoint 的 API 權杖。

主要步驟描述如下：

• 在 Singularity Endpoint 產生 API 權杖。
• 在 Sophos Central 中新增整合。

從 Singularity Endpoint 產生 API 權杖

要產生 API 權杖，請執行以下動作：

1. 在 Singularity Endpoint 儀表板中，按一下我的使用者。
2. 按一下 API 權杖。
3. 複製或按一下下載並儲存 API 權杖，以便稍後在 Sophos Central 中使用。

同時記下 API 版本（通常為 2.1）。

您還需要基本 URL。這是您用來管理帳戶的 URL，通常格式為 https://organization_name.sentinelone.net/web。

新增整合

若要將 Singularity Endpoint 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，移至威脅分析中心，然後按一下整合。

2. 按一下 SentinelOne Singularity Endpoint。

   如果您已設定這種類型的整合，可以在此處看到它們。

3. 在整合中，按一下新增整合。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。

4. 在整合步驟中，執行下列動作：

   1. 輸入整合名稱和整合說明。
   2. 輸入 SentinelOne 提供的驗證詳細資料：基本 URL、API 版本和 API 權杖。
   3. 按一下 儲存

我們會建立整合，整合會顯示在您的清單中。

如果整合顯示為已連線，則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

• 正在建立 API 權杖