Installieren und konfigurieren Sie Service Graph Connector für SentinelOneUnd die Integration der SentinelOne-Minderungssteuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 27. Januar 2025
  • 3 Minuten Lesedauer

    • Die Service Graph Connector für SentinelOneUnd die SentinelOne-Integration für die Integration der Risikominderungssteuerung erfordert separate Konfigurationsschritte. Sie installieren und konfigurieren Service Graph Connector für SentinelOneDient zum Importieren von Asset-Details. Sie konfigurieren die SentinelOne-Integration für die Integration der Risikominderungssteuerung, um Minderungsdaten zu den Assets zu sammeln, die von überwacht werden Service Graph Connector für SentinelOne.

    Vorbereitungen

    Erforderliche Rollen:
    • administrator für die Installation und Aktivierung von Plugins.
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.
    • SentinelOne-Anmeldeinformationen.

    Prozedur

    1. Zum Installieren und Konfigurieren von Service Graph Connector für SentinelOneIntegration führen Sie die folgenden Schritte aus:
      Hinweis:
      Wenn Sie den Service Graph Connector für SentinelOne installiert haben, fahren Sie mit Schritt 2 fort, um die SentinelOne-Integration für die Integration der Minderungssteuerung zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie Service Graph Connector für SentinelOneIntegration.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in führt ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu Einrichtung In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen Dient zum Konfigurieren der SentinelOne-Integration für die Integration der Risikominderungssteuerung.

      Diese Registerkarte listet die Quellen der Minderungssteuerungen auf: CrowdStrike, F5 Big IP, Defender, SentinelOne. Die Registerkarte wird im Arbeitsbereich nur angezeigt, wenn Sie die Anwendung „Überwachung von Minderungssteuerungen“ installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle ( Aktiv Oder Inaktiv ).

      Beachten Sie, dass die Spalte „aktiv“ in den Quellen angezeigt wird. Aktiv . Dies gibt die Quelle an, in diesem Fall die Service Graph Connector für SentinelOne, Ist aktiv, um Asset-Daten abzurufen, Sie müssen jedoch die SentinelOne-Integration für die Integration der Minderungssteuerung konfigurieren, bevor Sie Minderungssteuerungen für die importierten Assets überwachen können.

    3. Wählen Sie Weiter.
      Die Seite „SentinelOne-Konfiguration“ wird mit einem Instanzlink „SentinelOne-Integration für die Risikominderungssteuerung“ angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name bereitgestellt wird.
    5. Füllen Sie die Felder für die SentinelOne-Integration für die Integration der Risikominderungssteuerung aus.
      Hinweis:

      Geben Sie die gleichen SentinelOne-Accountinformationen und -Serverdetails für die SentinelOne-Integration für die Risikominderungssteuerungsintegration ein, die Sie für angegeben haben Service Graph Connector für SentinelOne. Diese Informationen stellen sicher, dass Sie Minderungsdaten importieren, die den Asset-Daten entsprechen, die Sie mit dem Service Graph Connector importiert haben.

      Wählen Sie das Pen-Symbol aus, wenn Sie die Felder bearbeiten müssen.

      Feld Beschreibung
      Instanzname Feld wird automatisch mit dem Instanznamen ausgefüllt.
      API-Schlüssel Feld wird automatisch mit den API-Schlüsselinformationen ausgefüllt.
      API-URL Hostname für den SentinelOne-Server, z. B. https//usea1-na.sentinelone.net
    6. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Aus Speichern und beenden .
    8. Wählen Sie Aus Details anzeigen Auf der SentinelOne-Karte auf der Registerkarte „SPC-API-Integrationen“.
      Beachten Sie, dass die Quelle und die API aktiviert sind und der Konfigurationsfortschrittsbalken abgeschlossen ist.
    9. Wahlweise: Wählen Sie Aus Vorherige Anmeldeinformationen wiederherstellen Zum Einfügen von Anmeldeinformationen, die Sie zuvor validiert haben.
    10. Führen Sie diese Schritte aus, um die Importintegration für SentinelOne Asset auszuführen.
      1. Navigieren zu Minderungssteuerung von SentinelOne > Integrationenan.
        Es gibt eine Integration: SGC SentinelOne Asset-Import.
      2. Wählen Sie aus Integration der SentinelOne-Präventionsrichtlinie In der Spalte Name, um die Integration zu initiieren.
      3. Wählen Sie im Datensatz aus Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Jetzt Ausführen .

        Sie können den Status der Integrationsausführung auf anzeigen Integrationsausführung Registerkarte aus den Integrationsdatensätzen.

        Die Integration ist standardmäßig für die tägliche Ausführung geplant.

        Die SentinelOne Asset-Importintegration importiert nur Informationen zu Assets, die sich seit der letzten Integrationsausführung geändert haben.