및 SentinelOne 완화 통제 통합 설치 및 구성 SentinelOne용 서비스 그래프 커넥터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • SentinelOne용 서비스 그래프 커넥터 완화 통제 통합을 위한 SentinelOne 통합에는 별도의 구성 단계가 필요합니다. 자산 상세 정보를 임포트하도록 설치하고 SentinelOne용 서비스 그래프 커넥터 구성합니다. 완화 통제 통합을 위한 SentinelOne 통합을 구성하여 에서 SentinelOne용 서비스 그래프 커넥터모니터링하는 자산에 대한 완화 데이터를 수집합니다.

    시작하기 전에

    필요한 역할:
    • 플러그인 설치 및 활성화를 위한 관리자입니다.
    • 작업 공간의 통합을 구성하기 위한 SPC 관리자 그룹 및 SPC 분석가 그룹입니다.
    • SentinelOne 자격 증명.

    프로시저

    1. 통합을 설치하고 구성하려면 SentinelOne용 서비스 그래프 커넥터 다음 단계를 수행합니다.
      주:
      SentinelOne용 서비스 그래프 커넥터를 설치한 경우 2단계로 이동하여 완화 통제 통합을 위한 SentinelOne 통합을 구성합니다.
      1. 다음으로 이동 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 탭.
      2. 통합을 찾습니다 SentinelOne용 서비스 그래프 커넥터 .
      3. 에서 ServiceNow® Store애플리케이션의 앱 목록으로 연결되는 링크를 선택합니다.
      4. 프롬프트에 따라 애플리케이션을 설치합니다.
      5. 구성 및 활성화에 도움이 되도록 종료하기 전에 앱 목록의 지원 링크 및 문서 섹션에서 설치 가이드를 다운로드하십시오.
      6. 다음으로 이동 설정 인스턴스에 있습니다.
      7. 안내 설정의 프롬프트에 따라 설명서를 참조하여 SGC를 구성하고 활성화합니다.
    2. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합 완화 통제 통합을 위한 SentinelOne 통합을 구성하기 위해.

      이 탭에는 완화 통제 소스 CrowdStrike(, F5 Big Ip, Defender, SentinelOne)가 나열됩니다. 이 탭은 완화 통제 모니터링 애플리케이션을 설치한 경우에만 작업 공간에 표시됩니다.

      소스 카드에서 완화 소스의 상태(활성 또는 비활성)를 볼 수 있습니다.

      Sources(소스)의 Active(활성) 열에 Active(활성)가 표시됩니다. 이는 소스(이 경우 SentinelOne용 서비스 그래프 커넥터)가 자산 데이터를 검색하기 위해 활성 상태임을 나타내지만, 임포트한 자산에 대한 완화 제어를 모니터링하려면 먼저 완화 통제 통합을 위한 SentinelOne 통합을 구성해야 합니다.

    3. 다음을 선택합니다.
      SentinelOne 구성 페이지에는 완화 통제를 위한 SentinelOne 통합 인스턴스 링크 하나가 표시됩니다.
    4. 이름 열에 제공된 인스턴스 링크를 선택합니다.
    5. 완화 통제 통합을 위한 SentinelOne 통합의 필드를 작성합니다.
      주:

      에 대해 SentinelOne용 서비스 그래프 커넥터제공한 완화 통제 통합을 위한 SentinelOne 통합에 대해 동일한 SentinelOne 계정 정보 및 서버 상세 정보를 입력합니다. 이 정보를 통해 서비스 그래프 커넥터로 임포트한 자산 데이터와 일치하는 완화 데이터를 임포트할 수 있습니다.

      필드를 편집해야 하는 경우 펜 아이콘을 선택합니다.

      필드 설명
      인스턴스 이름 필드는 인스턴스 이름으로 자동으로 채워집니다.
      API 키 API 키 정보로 자동으로 채워지는 필드입니다.
      API URL SentinelOne 서버의 호스트 이름(예: https//usea1-na.sentinelone.net)
    6. 자격 증명 저장 및 테스트를 선택합니다.
      다음 단계로 진행하려면 성공적인 연결을 위한 유효한 응답이 필요합니다.
    7. 저장하고 종료를 선택합니다.
    8. SPC API 통합 탭의 SentinelOne 카드에서 세부 정보 보기를 선택합니다.
      소스 및 API가 활성화되고 구성 진행률 표시줄이 완료됩니다.
    9. 옵션: 이전 자격 증명으로 되돌리기를 선택하여 이전에 유효성을 검사한 자격 증명을 삽입합니다.
    10. 다음 단계에 따라 SentinelOne 자산 임포트 통합을 실행합니다.
      1. 다음으로 이동 SentinelOne 완화 통제 > 통합.
        SGC SentinelOne 자산 임포트라는 통합이 하나 있습니다.
      2. 이름 열에서 SentinelOne 예방 정책 통합을 선택하여 통합을 시작합니다.
      3. 기록에서 활성 확인란을 선택하고 지금 실행을 선택합니다.

        통합 기록의 통합 실행 탭에서 통합 실행 상태를 볼 수 있습니다.

        통합은 기본적으로 매일 실행되도록 예약되어 있습니다.

        SentinelOne 자산 임포트 통합은 마지막 통합 실행 이후 변경된 자산에 대한 정보만 임포트합니다.