Installieren und konfigurieren Sie Service Graph Connector für SentinelOne Und die SentinelOne Mitigation Control-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Service Graph Connector für SentinelOne Und die SentinelOne-Integration für die Integration der Risikominderungssteuerung erfordert separate Konfigurationsschritte. Sie installieren und konfigurieren Service Graph Connector für SentinelOne Dient zum Importieren von Asset-Details. Sie konfigurieren die SentinelOne Integration für die Integration der Minderungssteuerung, um Minderungsdaten zu den Assets zu sammeln, die von überwacht werden Service Graph Connector für SentinelOne.

    Vorbereitungen

    Erforderliche Rollen:
    • administrator für die Installation und Aktivierung von Plugins.
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.
    • SentinelOne-Anmeldeinformationen.

    Prozedur

    1. Zum Installieren und Konfigurieren von Service Graph Connector für SentinelOne Integration führen Sie die folgenden Schritte aus:
      Hinweis:
      Wenn Sie Service Graph Connector für SentinelOne installiert haben, fahren Sie mit Schritt 2 fort, um die SentinelOne-Integration für die Integration der Minderungssteuerung zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie nach Service Graph Connector für SentinelOne Integration.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in führt ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu Setup In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen Dient zum Konfigurieren der SentinelOne-Integration für die Integration der Minderungssteuerung.

      Auf dieser Registerkarte werden die Quellen der Minderungssteuerungen aufgelistet: CrowdStrike, F5 Big IP, Defender, SentinelOne. Die Registerkarte wird im Arbeitsbereich nur angezeigt, wenn Sie die Anwendung Überwachung der Risikominderungssteuerungen installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle anzeigen ( Aktiv Oder Inaktiv ).

      Beachten Sie, dass die Spalte aktiv in Quellen angezeigt wird. Aktiv . Dies gibt die Quelle an, in diesem Fall die Service Graph Connector für SentinelOne, Ist aktiv, um Asset-Daten abzurufen, Sie müssen jedoch die SentinelOne-Integration für die Integration der Minderungssteuerung konfigurieren, bevor Sie Minderungssteuerungen für die importierten Assets überwachen können.

    3. Wählen Sie Weiter.
      Die Seite „SentinelOne-Konfiguration“ wird mit einem Instanzlink „SentinelOne Integration for Mitigation Control“ angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name bereitgestellt wird.
    5. Füllen Sie die Felder für die SentinelOne-Integration für die Integration der Minderungssteuerung aus.
      Hinweis:

      Geben Sie die gleichen SentinelOne-Account-Informationen und Serverdetails für die SentinelOne-Integration für die Integration der Minderungssteuerung ein, die Sie für angegeben haben Service Graph Connector für SentinelOne. Diese Informationen stellen sicher, dass Sie Minderungsdaten importieren, die den Asset-Daten entsprechen, die Sie mit dem Service Graph Connector importiert haben.

      Wählen Sie das Pen-Symbol aus, wenn Sie die Felder bearbeiten müssen.

      Feld Beschreibung
      Instanzname Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      API-Schlüssel Feld wird automatisch mit den API-Schlüsselinformationen ausgefüllt.
      API-URL Hostname für den SentinelOne-Server, z. B. https//usea1-na.sentinelone.net
    6. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Aus Speichern und beenden .
    8. Wählen Sie Aus Zeigen Sie Details an Auf der Karte SentinelOne auf der Registerkarte SPC API-Integrationen.
      Beachten Sie, dass die Quelle und die API aktiviert sind und der Konfigurationsfortschrittsbalken abgeschlossen ist.
    9. Wahlweise: Wählen Sie Aus Vorherige Anmeldeinformationen wiederherstellen Zum Einfügen von Anmeldeinformationen, die Sie zuvor validiert haben.
    10. Führen Sie die folgenden Schritte aus, um die Integration des SentinelOne Asset-Imports auszuführen.
      1. Navigieren zu Minderungssteuerung von SentinelOne > Integrationenan.
        Es gibt eine Integration: SGC SentinelOne Asset-Import.
      2. Wählen Sie aus Integration der SentinelOne-Präventionsrichtlinie In der Spalte Name, um die Integration zu initiieren.
      3. Wählen Sie im Datensatz die aus Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Jetzt Ausführen .

        Sie können den Status der Integrationsausführung in anzeigen Integrationsausführung Registerkarte aus den Integrationsdatensätzen.

        Die Integration ist standardmäßig so geplant, dass sie täglich ausgeführt wird.

        Die SentinelOne Asset Import-Integration importiert nur Informationen zu Assets, die sich seit der letzten Integrationsausführung geändert haben.