Ansichten:

Erhalten Sie Einblicke in Ihre von SentinelOne Singularity verwalteten Endpunkte, einschließlich Geräte-Kontext, Fehlkonfigurationen und CVE-Erkennungen, indem Sie Ihre SentinelOne Singularity Datenquelle mit TrendAI Vision One™ verbinden.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Verbinden Sie Ihre SentinelOne Singularity Umgebung mit TrendAI Vision One™, um:
  • Erkennen und Erfassen von Endpoint Inventory-, Sicherheitslücken- und Sicherheitskonfigurationsevents
  • Identifizieren Sie zuvor nicht verwaltete oder unbekannte Assets und bereichern Sie den einheitlichen Asset-Katalog von Cyber Risk Exposure Management
  • Konsolidieren Sie die Sichtbarkeit über Windows-, macOS- und Linux-Umgebungen hinweg
Wichtig
Wichtig
  • Die folgenden SentinelOne Singularity-Anweisungen waren gültig ab dem 26. Januar 2026. Für weitere Informationen siehe die Hilfedokumentation, die über Ihre SentinelOne Singularity-Konsole zugänglich ist.
  • Cyber Risk Exposure Management ist so konzipiert, dass es problemlos mit anderen Endpunktschutztechnologien zusammenarbeiten kann. Cyber Risk Exposure Management arbeitet ausschließlich im Benutzermodus und stützt sich lediglich auf standardmäßige, dokumentierte Betriebssystem-APIs, um Angriffsflächen- und Konfigurationsdaten von Endpunktschutzprodukten von Drittanbietern zu erfassen. Dies sind gängige Mechanismen, die in Unternehmenssoftware weit verbreitet sind. Cyber Risk Exposure Management vermeidet bewusst alle Techniken, die andere Sicherheitsprodukte beeinträchtigen könnten. Es werden keine privilegierten Komponenten wie Kernel-Treiber installiert, es wird nicht auf andere Anwendungen zugegriffen oder diese abgefangen, und es werden keine heuristischen oder Laufzeitinspektionen bestimmter Prozesse durchgeführt. Daher entstehen durch Cyber Risk Exposure Management keine Kompatibilitätsprobleme mit EDR-Plattformen von Drittanbietern. In Umgebungen, in denen bereits eine andere EDR-Lösung bereitgestellt wurde, ist die TrendAI Vision One™-EDR-Funktion standardmäßig deaktiviert und kann deaktiviert bleiben, während Cyber Risk Exposure Management weiterhin normal funktioniert.

Prozedur

  1. Melden Sie sich bei Ihrer SentinelOne Singularity Konsole mit einem Konto mit der Admin-Rolle an.
  2. Navigieren Sie zu Policies and settingsUser managementRollen.
  3. Erstellen Sie eine neue Rolle, die in der Lage ist, die REST- und GraphQL-API zu verwenden, um Informationen zu Inventar, Warnungen und Sicherheitslücken abzurufen. Die folgenden Berechtigungssätze sind erforderlich:
    • Endpunkt-Bedrohungen
    • Erweitertes Security Posture Management
    • Vereinheitlichte Warnungen
    • Einheitliches Asset-Inventar
    • Vereinheitlichte Tags
  4. Klicken Sie auf Save.
  5. Klicken Sie unter Service users auf New Service User.
  6. Geben Sie den Namen des Dienstes (TrendAI Vision One™) und eine Beschreibung für den Benutzer ein.
  7. Legen Sie ein Ablaufdatum für das API-Token des Dienstbenutzers fest. Das Ablaufdatum kann so lang oder kurz sein, wie nötig, aber Sie können das festgelegte Ablaufdatum nicht ändern, nachdem Sie den Dienstbenutzer erstellt haben.
  8. Wählen Sie die Seite oder Seiten aus, auf die der Dienstbenutzer zugreift, um Daten zu sammeln.
  9. Wählen Sie in der Spalte Rolle die Rolle aus, die Sie zuvor erstellt haben.
  10. Klicken Sie auf Create Service User.
    Hinweis
    Hinweis
    Abhängig von Ihren Konsoleneinstellungen müssen Sie möglicherweise einen Code zur zweistufigen Authentifizierung angeben, um die Aktion abzuschließen.
    Das API-Token für den neuen Dienstbenutzer wird angezeigt. Stellen Sie sicher, dass Sie das Token kopieren, bevor Sie auf Schließen klicken.
  11. Navigieren Sie in der TrendAI Vision One™ Konsole zu Workflow and AutomationThird-Party Integrations.
  12. Suchen Sie nach SentinelOne Singularity und wählen Sie es aus.
  13. Klicken Sie auf Connect SentinelOne Singularity.
  14. Geben Sie in den Verbindungseinstellungen die URL ein, die Sie zum Anmelden bei Ihrer SentinelOne Singularity Konsole verwenden, sowie das Service-Benutzer-API-Token, das Sie zuvor kopiert haben.
  15. Klicken Sie auf Verbindung testen.
  16. Wenn der Test erfolgreich ist, klicken Sie auf Speichern.
  17. Überprüfen Sie den Daten-Synchronisationsstatus in Data Source and Log Management. Wenn das API-Token abgelaufen ist, regenerieren Sie das API-Token für den Dienstbenutzer und konfigurieren Sie die Integration in Third-Party Integrations neu.