SentinelOne のサービスグラフコネクタ と SentinelOne 緩和コントロール統合のインストールと構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月27日
  • 所要時間:4分

    • 緩和コントロール統合のための SentinelOne のサービスグラフコネクタ と SentinelOne 統合には、別々の構成手順が必要です。資産の詳細をインポートする SentinelOne のサービスグラフコネクタ をインストールして構成します。緩和コントロール統合用の SentinelOne 統合を設定して、 SentinelOne のサービスグラフコネクタ によって監視される資産に関する緩和データを収集します。

    始める前に

    必要なロール:
    • プラグインのインストールとアクティブ化のためのアドミン。
    • ワークスペースでの統合を構成するための SPC アドミングループと SPC アナリストグループ。
    • SentinelOne 認証情報。

    手順

    1. SentinelOne のサービスグラフコネクタ 統合をインストールして構成するには、次の手順を実行します。
      注:
      SentinelOne のサービスグラフコネクタをインストールした場合は、ステップ 2 に進み、緩和コントロール統合のための SentinelOne 統合を構成します。
      1. 次のように移動する。 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. SentinelOne のサービスグラフコネクタ 統合を見つけます。
      3. ServiceNow® Store内のアプリケーションのアプリリストに移動するリンクを選択します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクとドキュメント] セクションからインストールガイドをダウンロードして、構成とアクティブ化を支援します。
      6. 次のように移動する。 セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合 緩和コントロール統合のために SentinelOne 統合を構成します。

      このタブには、緩和コントロールソース ( CrowdStrike、F5 Big IP、Defender、SentinelOne) が一覧表示されます。このタブは、緩和コントロールモニタリングアプリケーションをインストールしている場合にのみワークスペースに表示されます。

      ソースカードでは、緩和ソースのステータス (アクティブ または 非アクティブ) を表示できます。

      [Sources] の [Active] 列に [ Active] と表示されます。これは、ソース (この場合は SentinelOne のサービスグラフコネクタ) が資産データを取得するためにアクティブであることを示しますが、インポートされた資産の緩和コントロールを監視する前に、緩和コントロール統合のために SentinelOne 統合を構成する必要があります。

    3. [Next] を選択します。
      [SentinelOne 構成] ページに、緩和コントロールインスタンスの 1 つの SentinelOne 統合リンクが表示されます。
    4. [名前] 列に表示されるインスタンスリンクを選択します。
    5. 緩和コントロール統合のための SentinelOne 統合のフィールドに入力します。
      注:

      緩和コントロール統合用の SentinelOne 統合に対して、 SentinelOne のサービスグラフコネクタ に指定したのと同じ SentinelOne アカウント情報とサーバーの詳細を入力します。この情報により、サービスグラフコネクタでインポートした資産データと一致する緩和データをインポートできます。

      フィールドを編集する必要がある場合は、ペンアイコンを選択します。

      フィールド 説明
      インスタンス名 フィールドにはインスタンス名が自動的に入力されます。
      API キー API キー情報が自動的に入力されるフィールド。
      API URL SentinelOne サーバーのホスト名 (例:https//usea1-na.sentinelone.net)
    6. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続に対する 有効な 応答が必要です。
    7. [保存して終了] を選択します。
    8. [SPC API 統合] タブの SentinelOne カードで [ 詳細を表示 ] を選択します。
      ソースと API が有効になり、構成の進捗状況バーが完成していることを確認します。
    9. オプション: [ 以前の認証情報に戻す ] を選択して、以前に検証した認証情報を挿入します。
    10. SentinelOne 資産インポート統合を実行するには、次の手順に従います。
      1. 次のように移動する。 SentinelOne 緩和コントロール > 統合.
        統合は 1 つ、SGC SentinelOne Asset Import です。
      2. [名前] 列で [SentinelOne Prevention Policy Integration ] を選択して、統合を開始します。
      3. レコードで、[ アクティブ ] チェックボックスをオンにして、[ 今すぐ実行] を選択します。

        統合レコードの [ 統合実行 ] タブで統合実行状況を表示できます。

        統合は、デフォルトで毎日実行されるようにスケジュールされています。

        SentinelOne 資産インポート統合は、前回の統合実行以降に変更された資産に関する情報のみをインポートします。