SentinelOne のサービスグラフコネクタと SentinelOne 緩和コントロール統合をインストールして構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • SentinelOne のサービスグラフコネクタ と緩和コントロール統合の SentinelOne 統合は、個別に構成手順を実行する必要があります。SentinelOne のサービスグラフコネクタ をインストールして構成し、資産の詳細情報をインポートします。SentinelOne のサービスグラフコネクタ でモニタリングする資産に関する緩和データを収集する、緩和コントロール統合の SentinelOne 統合を構成します。

    始める前に

    必要なロール:
    • アドミン (プラグインのインストールとアクティブ化)。
    • SPC アドミングループと SPC アナリストグループ (ワークスペースでの統合構成)。
    • SentinelOne 認証情報。

    手順

    1. SentinelOne のサービスグラフコネクタ 統合をインストールして構成するには、次の手順を実行します。
      注:
      SentinelOne のサービスグラフコネクタをインストール済みの場合、ステップ 2 に進み、緩和コントロール統合の SentinelOne 統合を構成します。
      1. 移動先 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. SentinelOne のサービスグラフコネクタ 統合を見つけます。
      3. リンクをクリックして、ServiceNow® Store のアプリケーションのアプリリストに移動します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクおよびドキュメント] セクションからインストールガイドをダウンロードしておくと、構成やアクティブ化に便利です。
      6. 移動先 セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 移動先 コネクタとユースケースのセットアップ > SPC API 統合 緩和コントロール統合のための SentinelOne 統合を構成します。

      このタブには、緩和コントロールソース (CrowdStrike、F5 Big Ip、Defender、SentinelOne) が一覧表示されます。タブがワークスペースに表示されるのは、緩和コントロールモニタリングのアプリケーションがインストールされている場合のみです。

      ソースカードでは、緩和ソースのステータス ([アクティブ ] または [非アクティブ]) を確認できます。

      [ソース] の [アクティブ] 列に [アクティブ] と表示されます。これはソース (この場合は SentinelOne のサービスグラフコネクタ) がアクティブで資産データを取得できることを示していますが、インポートされた資産の緩和コントロールをモニタリングする場合は、あらかじめ緩和コントロール統合の SentinelOne 統合を構成しておく必要があります。

    3. [次へ] を選択します。
      [SentinelOne 構成] ページに、緩和コントロールの SentinelOne 統合のインスタンスリンクが 1 つ表示されます。
    4. [名前] 列に表示されるインスタンスリンクを選択します。
    5. 緩和コントロール統合の SentinelOne 統合のフィールドに入力します。
      注:

      SentinelOne のサービスグラフコネクタ に指定したものと同じ SentinelOne のアカウント情報と、緩和コントロール統合の SentinelOne 統合のサーバー詳細を入力します。この情報により、サービスグラフコネクタでインポートした資産データと一致する緩和データをインポートできるようになります。

      フィールドを編集する必要がある場合はペンのアイコンを選択します。

      フィールド 説明
      インスタンス名 フィールド名が自動的に入力されます。
      API キー API キー情報が自動的に入力されます。
      API URL SentinelOne サーバーのホスト名 (https//usea1-na.sentinelone.net など)
    6. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続を示す [有効] の応答が必要です。
    7. [保存して終了] を選択します。
    8. [SPC API 統合] タブの SentinelOne カードで [詳細を表示] を選択します。
      ソースと API がアクティブ化され、構成の進捗状況バーが完了していることを確認します。
    9. オプション: [前の認証情報に戻す (Revert to previous credentials)] を選択すると、前に検証した認証情報を挿入できます。
    10. 次の手順を実行して、SentinelOne の資産インポート統合を実行します。
      1. 移動先 SentinelOne 緩和コントロール > 統合.
        [SGC SentinelOne 資産インポート (SGC SentinelOne Asset Import)] という統合があります。
      2. [名前] 列で [SentinelOne 防止ポリシー統合 (SentinelOne Prevention Policy Integration)] を選択して統合を開始します。
      3. レコードで、[アクティブ] チェックボックスをオンにして、[今すぐ実行] を選択します。

        統合実行のステータスは、統合レコードの [統合実行] タブで確認できます。

        統合は、デフォルトで毎日実行されるようにスケジュールされています。

        SentinelOne 資産インポート統合でインポートされるのは、前回の統合実行以降に変更された資産に関する情報のみとなります。