Installieren und konfigurieren Sie Service Graph Connector für SentinelOne und die SentinelOne-Integration für die Verringerungssteuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 27. Januar 2025
  • 3 Minuten Lesedauer

    • Service Graph Connector für SentinelOne und die SentinelOne-Integration für die Integration zur Steuerung der Risikominderung erfordern separate Konfigurationsschritte. Sie installieren und konfigurieren Service Graph Connector für SentinelOne, um Asset-Details zu importieren. Sie konfigurieren die SentinelOne-Integration für die Integration der Steuerung zur Risikominderung, um Daten zur Risikominderung für die von Service Graph Connector für SentinelOneüberwachten Assets zu sammeln.

    Vorbereitungen

    Erforderliche Rollen:
    • admin für die Installation und Aktivierung von Plugins.
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.
    • SentinelOne-Anmeldeinformationen.

    Prozedur

    1. Um die Service Graph Connector für SentinelOne -Integration zu installieren und zu konfigurieren, gehen Sie wie folgt vor:
      Hinweis:
      Wenn Sie Service Graph Connector für SentinelOne installiert haben, fahren Sie mit Schritt 2 fort, um die SentinelOne-Integration für die Integration der Mitigationssteuerung zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“..
      2. Suchen Sie die Integration Service Graph Connector für SentinelOne.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in ServiceNow® Storeführt.
      4. Befolgen Sie die Eingabeaufforderungen, um die Anwendung zu installieren.
      5. Laden Sie den Installationsleitfaden aus dem Abschnitt „Links und Dokumente zur Unterstützung“ in der App-Liste herunter, bevor Sie den Vorgang beenden, um bei der Konfiguration und Aktivierung zu helfen.
      6. Navigieren zu Setup in Ihrer Instanz.
      7. Befolgen Sie die Eingabeaufforderungen im geführten Setup, und lesen Sie die Dokumentation, um SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen um die SentinelOne-Integration für die Integration der Steuerung zur Risikominderung zu konfigurieren.

      Auf dieser Registerkarte werden die Quellen für Ausgleichssteuerungen aufgelistet: CrowdStrike, F5 Big IP, Defender, SentinelOne. Die Registerkarte wird nur im Arbeitsbereich angezeigt, wenn Sie die Anwendung Überwachung der Steuerungen zur Risikominderung installiert haben.

      Auf den Quellkarten können Sie den Status der Verringerungsquelle (Aktiv oder Inaktiv) anzeigen.

      Beachten Sie die Spalte Aktiv in den Anzeigen Quellen, Aktiv. Dies zeigt an, dass die Quelle, in diesem Fall Service Graph Connector für SentinelOne, zum Abrufen von Asset-Daten aktiv ist. Sie müssen jedoch die SentinelOne-Integration für die Integration der Steuerung zur Risikominderung konfigurieren, bevor Sie die Steuerungen zur Risikominderung für die importierten Assets überwachen können.

    3. Wählen Sie Weiter.
      Die SentinelOne-Konfigurationsseite wird mit einem Link zur Instanz „SentinelOne-Integration für Verringerungssteuerung“ angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name angegeben ist.
    5. Füllen Sie die Felder für die SentinelOne-Integration für die Integration der Verringerungssteuerung aus.
      Hinweis:

      Geben Sie die gleichen SentinelOne-Account-Informationen und Serverdetails für die SentinelOne-Integration für die Integration der Mitigationssteuerung ein, die Sie für Service Graph Connector für SentinelOneangegeben haben. Diese Informationen stellen sicher, dass Sie Verringerungsdaten importieren, die mit den Asset-Daten übereinstimmen, die Sie mit dem Service Graph Connector importiert haben.

      Wählen Sie das Stiftsymbol aus, wenn Sie die Felder bearbeiten müssen.

      Feld Beschreibung
      Instanzname Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      API-Schlüssel Feld wird automatisch mit den API-Schlüsselinformationen ausgefüllt.
      API-URL Hostname für den SentinelOne-Server, z. B.: https//usea1-na.sentinelone.net
    6. Wählen Sie Anmeldeinformationen speichern und testen aus.
      Eine gültige Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Speichern und Beenden aus.
    8. Wählen Sie auf der SentinelOne-Karte auf der Registerkarte SPC-API-Integrationen die Option Details anzeigen aus.
      Beachten Sie, dass die Quelle und die API aktiviert sind und der Konfigurationsfortschrittsbalken abgeschlossen ist.
    9. Wahlweise: Wählen Sie „Zu vorherigen Anmeldeinformationen zurückkehren“ aus, um zuvor validierte Anmeldeinformationen einzufügen.
    10. Führen Sie diese Schritte aus, um die SentinelOne-Asset-Importintegration auszuführen.
      1. Navigieren zu SentinelOne-Verringerungssteuerung > Integrationen.
        Es gibt eine Integration: SGC SentinelOne Asset Import.
      2. Wählen Sie in der Spalte „Name“ die Option Integration der SentinelOne-Präventionsrichtlinie aus, um die Integration zu initiieren.
      3. Aktivieren Sie im Datensatz das Kontrollkästchen Aktiv, und wählen Sie Jetzt ausführenaus.

        Sie können den Status der Integrationsausführung auf der Registerkarte Integrationsausführung in den Integrationsdatensätzen anzeigen.

        Die Integration ist so geplant, dass sie standardmäßig täglich ausgeführt wird.

        Die SentinelOne-Asset-Importintegration importiert nur Informationen zu Assets, die sich seit der letzten Integrationsausführung geändert haben.