跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

SentinelOne Singularity Endpoint

您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合,以便其將資料傳送到 Sophos。

您需要來自 Singularity Endpoint 的 API 權杖。

主要步驟描述如下:

  • 在奇異端點中創建服務用戶和API令牌。
  • 在 Sophos Central 中設定整合。

創建服務用戶和API令牌

要建立 API 使用者帳戶,請執行以下操作:這將生成所需的API令牌。

注意

建議您創建服務用戶帳戶而不是用戶帳戶。用戶API令牌將在30天后過期。

  1. 轉到 https://<organization-name>.sentinelone.net ,其中 <organization-name> 是SentinelOne爲您的公司提供的前綴。
  2. 使用管理員權限登入到SentinelOne控制臺。
  3. 將滑鼠懸停在SentinelOne徽標上以打開菜單。
  4. 按一下 設定
  5. 點選 USERS 標籤。
  6. 在菜單中,單擊 Service Users(服務用戶)。
  7. Actions (操作)列表中,選擇 Create New Service User(創建新服務用戶)。
  8. 在“ 創建新服務用戶 ”對話框中,輸入以下設置:

    1. 名稱:輸入範本的名稱例如,"Sophos integration"。
    2. 說明:(可選)輸入此用戶的說明。
    3. 到期日選擇 2年

      或者,您也可以設定自訂到期日。

    4. 按一下下一步

  9. 選擇訪問範圍中,執行以下操作:

    • 如果您管理多個客戶,請單擊 "站點 ",然後選擇屬於您要為其配置集成的客戶的站點。
    • 如果您只管理一個客戶,請單擊 "帳戶 ",然後選擇該用戶應具有訪問權限的帳戶。
  10. 角色類型中,選擇 查看器

  11. 按一下建立使用者
  12. API令牌 對話框中,複製API令牌值,並將其保存在安全的加密位置。稍後您將提供給Sophos Central。
  13. 關閉對話框並注銷帳戶。

設定整合

若要將 Singularity Endpoint 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 SentinelOne Singularity Endpoint

    SentinelOne Singularity Endpoint 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明
    2. 按以下方式輸入詳細資料:

      • API 權杖這是您之前從SentinelOne獲得的令牌值。
      • API版本:這是 2.1
      • 基本 URL這是您用來管理帳戶的 URL,通常格式為https://<organization-name>.sentinelone.net/web
  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果狀態圖示顯示健康,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

正在建立 API 權杖