Instalar e configurar o Conector do Service Graph para SentinelOne e a Integração de controle de mitigação do SentinelOne

  • Versão de lançamento: Yokohama
  • Atualizado 27 de jan. de 2025
  • 3 min. de leitura

    • O Conector do Service Graph para SentinelOne e a Integração do SentinelOne para Integração de controle de mitigação exigem etapas de configuração separadas. Você instala e configura o Conector do Service Graph para SentinelOne para importar detalhes do ativo. Você configura a Integração do SentinelOne para Integração de controle de mitigação para coletar dados de mitigação sobre os ativos que são monitorados pelo Conector do Service Graph para SentinelOne.

    Antes de Iniciar

    Funções necessárias:
    • administrador para instalação e ativação de plug-ins.
    • Grupo de administradores de SPC e grupo de analistas de SPC para configuração de integrações no espaço.
    • Credenciais do SentinelOne.

    Procedimento

    1. Para instalar e configurar a integração Conector do Service Graph para SentinelOne, siga estas etapas:
      Nota:
      Se você instalou o Conector do Service Graph para SentinelOne, prossiga para a etapa 2 para configurar a integração do SentinelOne para integração de controle de mitigação.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Localize a integração Conector do Service Graph para SentinelOne.
      3. Selecione o link que leva você para a lista de apps da aplicação no ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Baixe o guia de instalação na seção Links e documentos de suporte na lista de aplicações antes de sair para ajudá-lo com a configuração e a ativação.
      6. Navegar até Configuração em sua instância.
      7. Siga os avisos na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC para configurar a integração do SentinelOne para integração de controle de mitigação.

      Esta guia lista as origens dos controles de mitigação: CrowdStrike, F5 Big Ip, Defender, SentinelOne. A guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação (Ativo ou Inativo).

      Observe que a coluna Ativo em Origens exibe, Ativo. Isso indica que a origem, neste caso, o Conector do Service Graph para SentinelOne, está ativa para recuperar dados de ativos, mas você deve configurar a integração do SentinelOne para integração de controle de mitigação antes de monitorar os controles de mitigação nos ativos importados.

    3. Selecione Avançar.
      A página de configuração do SentinelOne é exibida com um link de instância de integração do SentinelOne para controle de mitigação.
    4. Selecione o link da instância fornecido na coluna Nome.
    5. Preencha os campos da integração do SentinelOne para integração de controle de mitigação.
      Nota:

      Insira as mesmas informações de conta do SentinelOne e detalhes do servidor para a integração do SentinelOne para integração de controle de mitigação que você forneceu para o Conector do Service Graph para SentinelOne. Essas informações garantem que você importe dados de mitigação que correspondam aos dados de ativos que você importou com o conector do Service Graph.

      Selecione o ícone de caneta se precisar editar os campos.

      Campo Descrição
      Nome da instância O campo é preenchido automaticamente com o nome da instância.
      Chave de API Campo preenchido automaticamente com as informações da chave de API.
      URL da API Nome do host do servidor SentinelOne, por exemplo: https//usea1-na.sentinelone.net
    6. Selecione Salvar e testar credenciais.
      Uma resposta válida para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    7. Selecione Salvar e sair.
    8. Selecione Exibir detalhes no cartão SentinelOne na guia Integrações de API do SPC.
      Observe que a origem e a API estão ativadas e a barra de andamento da configuração está concluída.
    9. Opcional: Selecione Reverter para as credenciais anteriores para inserir as credenciais que você validou anteriormente.
    10. Siga estas etapas para executar a Integração de importação de ativos do SentinelOne.
      1. Navegar até Controle de mitigação do SentinelOne > Integrações.
        Há uma integração: Importação de ativos do SGC SentinelOne.
      2. Selecione a integração da política de prevenção do SentinelOne na coluna Nome para iniciar a integração.
      3. No registro, marque a caixa de seleção Ativo e selecione Executar agora.

        Você pode exibir o status de execução da integração na guia Execução de integração dos registros de integração.

        A integração está programada para ser executada diariamente por padrão.

        A Integração de importação de ativos do SentinelOne importa somente informações sobre ativos que mudaram desde a última execução de integração.