Installez et configurez le Connecteur du graphe de services pour SentinelOne et l’intégration du contrôle d’atténuation SentinelOne

  • Rversion finale: Yokohama
  • Mis à jour 27 janv. 2025
  • 3 minutes de lecture

    • L’intégration Connecteur du graphe de services pour SentinelOne et l’intégration SentinelOne pour l’intégration du contrôle d’atténuation nécessitent des étapes de configuration distinctes. Vous installez et configurez le pour importer les détails de l’actif Connecteur du graphe de services pour SentinelOne . Vous configurez SentinelOne Integration for Mitigation Control Integration pour collecter des données d’atténuation sur les actifs surveillés par le Connecteur du graphe de services pour SentinelOne.

    Avant de commencer

    Rôles requis :
    • Administrateur pour l’installation et l’activation des modules d’extension.
    • Groupe d’administrateurs SPC et groupe d’analystes SPC pour la configuration des intégrations dans l’espace de travail.
    • Informations d’identification SentinelOne.

    Procédure

    1. Pour installer et configurer l’intégration Connecteur du graphe de services pour SentinelOne , procédez comme suit :
      Remarque :
      Si vous avez installé Service Graph Connector for SentinelOne, passez à l’étape 2 pour configurer l’intégration SentinelOne pour l’intégration du contrôle d’atténuation.
      1. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Onglet Connecteurs du graphe de services.
      2. Localisez l’intégration Connecteur du graphe de services pour SentinelOne .
      3. Sélectionnez le lien qui vous dirige vers la liste des applications dans le ServiceNow® Store.
      4. Suivez les invites pour installer l’application.
      5. Téléchargez le guide d’installation à partir de la section Liens et documents de support de la liste des applications avant de quitter pour vous aider dans la configuration et l’activation.
      6. Accédez à la Configuration dans votre instance.
      7. Suivez les invites de la configuration guidée et reportez-vous à la documentation pour configurer et activer le SGC.
    2. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC pour configurer l’intégration SentinelOne pour l’intégration du contrôle d’atténuation.

      Cet onglet répertorie les sources de contrôles d’atténuation : CrowdStrike, F5 Big IP, Defender, SentinelOne. L’onglet s’affiche dans l’espace de travail uniquement si vous avez installé l’application Surveillance des contrôles d’atténuation.

      Sur les cartes sources, vous pouvez afficher l’état de la source d’atténuation (active ou inactive).

      Notez que la colonne Actif dans Sources affiche Actif. Cela indique que la source, dans ce cas, est Connecteur du graphe de services pour SentinelOneactive pour récupérer les données d’actif, mais vous devez configurer l’intégration SentinelOne pour l’intégration du contrôle d’atténuation avant de pouvoir surveiller les contrôles d’atténuation sur les actifs importés.

    3. Sélectionnez Suivant.
      La page de configuration SentinelOne s’affiche avec un lien d’instance d’intégration SentinelOne pour le contrôle d’atténuation.
    4. Sélectionnez le lien d’instance fourni dans la colonne Nom.
    5. Renseignez les champs de l’intégration SentinelOne pour l’intégration du contrôle d’atténuation.
      Remarque :

      Saisissez les mêmes informations de compte SentinelOne et les mêmes détails du serveur pour l’intégration SentinelOne pour l’intégration du contrôle d’atténuation que vous avez fournis pour le Connecteur du graphe de services pour SentinelOne. Ces informations vous assurent d’importer des données d’atténuation qui correspondent aux données d’actif que vous avez importées avec Connecteur du graphe de services.

      Sélectionnez l’icône du stylo si vous devez modifier les champs.

      Champ Description
      Nom d'instance Le champ est renseigné automatiquement avec le nom de l’instance.
      Clé API Champ renseigné automatiquement avec les informations de clé API.
      URL D'API Nom d’hôte du serveur SentinelOne, par exemple : https//usea1-na.sentinelone.net
    6. Sélectionnez Enregistrer et tester les informations d’identification.
      Une réponse valide pour une connexion réussie est requise pour passer à l’étape suivante.
    7. Sélectionnez Enregistrer et quitter.
    8. Sélectionnez Afficher les détails sur la carte SentinelOne dans l’onglet Intégrations d’API SPC.
      Notez que la source et l’API sont activées et que la barre de progression de la configuration est terminée.
    9. Facultatif : Sélectionnez Revenir aux informations d’identification précédentes pour insérer les informations d’identification que vous avez précédemment validées.
    10. Suivez ces étapes pour exécuter l’intégration d’importation d’actifs SentinelOne.
      1. Accédez à la Contrôle d’atténuation SentinelOne > Intégrations.
        Il existe une intégration : SGC SentinelOne Asset Import.
      2. Sélectionnez l’intégration de la politique de prévention SentinelOne dans la colonne Nom pour lancer l’intégration.
      3. Sur l’enregistrement, cochez la case Actif , puis sélectionnez Exécuter maintenant.

        Vous pouvez afficher l’état de l’exécution de l’intégration dans l’onglet Exécution de l’intégration à partir des enregistrements d’intégration.

        L’intégration est planifiée pour s’exécuter quotidiennement par défaut.

        L’intégration d’importation d’actifs SentinelOne importe uniquement les informations sur les actifs qui ont changé depuis la dernière exécution de l’intégration.