跳至內容
查找我們如何支持MDR

SentinelOne Singularity Endpoint

API

此功能可能尚未針對所有客戶提供。

您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合,以便其將資料傳送到 Sophos。

這是 API 整合。您需要來自 Singularity Endpoint 的 API 權杖。

主要步驟描述如下:

  • 在 Singularity Endpoint 產生 API 權杖。
  • 在 Sophos Central 中新增整合。

從 Singularity Endpoint 產生 API 權杖

要產生 API 權杖,請執行以下動作:

  1. 在 Singularity Endpoint 儀表板中,按一下我的使用者
  2. 按一下 API 權杖
  3. 複製或按一下下載並儲存 API 權杖,以便稍後在 Sophos Central 中使用。

同時記下 API 版本(通常為 2.1)。

您還需要基本 URL。這是您用來管理帳戶的 URL,通常格式為 https://organization_name.sentinelone.net/web。

新增整合

若要將 Singularity Endpoint 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 SentinelOne Singularity Endpoint

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 整合中,按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明
    2. 輸入 SentinelOne 提供的驗證詳細資料:基本 URL、API 版本和 API 權杖。
    3. 按一下 儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊