및 SentinelOne 완화 통제 통합 설치 및 구성 SentinelOne용 서비스 그래프 커넥터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • SentinelOne용 서비스 그래프 커넥터 완화 통제 통합을 위한 SentinelOne 통합에는 별도의 구성 단계가 필요합니다. 자산 상세 정보를 임포트하려면 설치하고 구성합니다 SentinelOne용 서비스 그래프 커넥터 . 에서 모니터링하는 SentinelOne용 서비스 그래프 커넥터자산에 대한 완화 데이터를 수집하도록 완화 통제 통합용 SentinelOne 통합을 구성합니다.

    시작하기 전에

    필요한 역할:
    • 플러그인 설치 및 활성화를 위한 관리자입니다.
    • 작업 공간에서 통합 구성을 위한 SPC 관리자 그룹 및 SPC 분석가 그룹입니다.
    • SentinelOne 자격 증명

    프로시저

    1. 통합을 SentinelOne용 서비스 그래프 커넥터 설치하고 구성하려면 다음 단계를 따르십시오.
      주:
      SentinelOne용 서비스 그래프 커넥터를 설치한 경우 2단계로 진행하여 완화 통제 통합을 위한 SentinelOne 통합을 구성합니다.
      1. 다음으로 이동 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 탭.
      2. 통합을 SentinelOne용 서비스 그래프 커넥터 찾습니다.
      3. 에서 애플리케이션 ServiceNow® Store의 앱 목록으로 연결되는 링크를 선택합니다.
      4. 프롬프트에 따라 애플리케이션을 설치합니다.
      5. 종료하기 전에 앱 목록의 지원 링크 및 문서 섹션에서 설치 가이드를 다운로드하면 구성 및 활성화에 도움이 됩니다.
      6. 다음으로 이동 설정 인스턴스에 있습니다.
      7. 안내 설정의 프롬프트에 따라 설명서를 참조하여 SGC를 구성 및 활성화합니다.
    2. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합 완화 통제 통합을 위한 SentinelOne 통합을 구성하려면 다음을 수행합니다.

      이 탭에는 완화 통제 소스, F5 Big IP, Defender, SentinelOne이 CrowdStrike나열됩니다. 이 탭은 완화 통제 모니터링 애플리케이션을 설치한 경우에만 작업 공간에 표시됩니다.

      소스 카드에서 완화 소스의 상태(활성 또는 비활성)를 볼 수 있습니다.

      Sources(소스)의 Active(활성) 열에 Active(활성)가 표시됩니다. 이는 소스(이 경우 SentinelOne용 서비스 그래프 커넥터)가 자산 데이터를 검색할 수 있도록 활성 상태이지만, 임포트한 자산에 대한 완화 통제를 모니터링하려면 먼저 완화 통제 통합을 위한 SentinelOne 통합을 구성해야 함을 나타냅니다.

    3. 다음을 선택합니다.
      SentinelOne 구성 페이지가 SentinelOne Integration for Mitigation Control 인스턴스 링크 하나와 함께 표시됩니다.
    4. 이름 열에 제공된 인스턴스 링크를 선택합니다.
    5. 완화 통제 통합을 위한 SentinelOne 통합 필드에 내용을 입력합니다.
      주:

      에 대해 제공한 것과 동일한 SentinelOne Integration for Mitigation Control Integration에 대한 SentinelOne 계정 정보 및 서버 세부 정보를 입력합니다.SentinelOne용 서비스 그래프 커넥터 이 정보를 사용하면 서비스 그래프 커넥터로 임포트한 자산 데이터와 일치하는 완화 데이터를 임포트할 수 있습니다.

      필드를 편집해야 하는 경우 펜 아이콘을 선택합니다.

      필드 설명
      인스턴스 이름 필드는 인스턴스 이름으로 자동으로 채워집니다.
      API 키 API 키 정보로 자동으로 채워지는 필드입니다.
      API URL SentinelOne 서버의 호스트 이름(예: https//usea1-na.sentinelone.net)
    6. 자격 증명 저장 및 테스트를 선택합니다.
      다음 단계로 진행하려면 성공적인 연결에 대한 유효한 응답이 필요합니다.
    7. 저장하고 종료를 선택합니다.
    8. SPC API 통합 탭의 SentinelOne 카드에서 상세 정보 보기 를 선택합니다.
      소스 및 API가 활성화되고 구성 진행률 표시줄이 완료됩니다.
    9. 옵션: 이전에 확인한 자격 증명을 삽입하려면 이전 자격 증명으로 되돌리 기를 선택합니다.
    10. 다음 단계에 따라 SentinelOne 자산 임포트 통합을 실행합니다.
      1. 다음으로 이동 SentinelOne 완화 통제 > 통합.
        SGC SentinelOne 자산 임포트라는 하나의 통합이 있습니다.
      2. 이름 열에서 SentinelOne 예방 정책 통합 을 선택하여 통합을 시작합니다.
      3. 기록에서 활성 확인란을 선택하고 지금 실행을 선택합니다.

        통합 기록의 통합 실행 탭에서 통합 실행 상태를 볼 수 있습니다.

        통합은 기본적으로 매일 실행되도록 예약되어 있습니다.

        SentinelOne 자산 임포트 통합은 마지막 통합 실행 이후 변경된 자산에 대한 정보만 임포트합니다.