SentinelOne

Ce document décrit la procédure pour configurer le connecteur SentinelOne, permettant de récupérer les informations via l'API SentinelOne.

Objectif

Le but de ce connecteur est de fournir une méthode pour récupérer les informations suivantes :

URL du tenant
Token API + date d'expiration

Prérequis

Accès au portail SentinelOne avec les droits nécessaires.

Procédure

Générer le Token API

Accéder au portail SentinelOne :
- Se connecter au portail SentinelOne avec les droits administrateur ou propriétaire du compte.
Naviguer vers les paramètres du Token API :
- Cliquer sur le menu User (en haut à droite).
- Sélectionner My User ou votre compte utilisateur.
- Aller à la section Options.
Générer le Token API :
- Cliquer sur Generate API Token.
- Examiner les permissions du token.
- Copier immédiatement le Token API généré.
- Stocker le token de manière sécurisée.
Noter l'URL du Tenant :
- L'URL de votre tenant sera visible dans le portail (par exemple, https://usea1-api.sentinelone.net).
- Stocker cette URL pour la configuration OverSOC.

Configurer dans OverSOC

Dans OverSOC, aller à Data Sources Settings > Sources.
Sélectionner SentinelOne et cliquer sur Configure.
Entrer l'URL du Tenant (par exemple, https://usea1-api.sentinelone.net).
Coller le Token API dans le champ d'authentification.
Cliquer sur Save Configuration.

Le guide de génération de token API est accessible depuis la console SentinelOne Management sous User > My User > Options. Pour plus de détails, contactez votre représentant support SentinelOne.

Précédent← Microsoft Defender for Endpoint SuivantVMware vCenter →