Ansichten:

Erhalten Sie Einblicke in Ihre von SentinelOne Singularity verwalteten Endpunkte, einschließlich Geräte-Kontext, Fehlkonfigurationen und CVE-Erkennungen, indem Sie Ihre SentinelOne Singularity Datenquelle mit Trend Vision One verbinden.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Verbinden Sie Ihre SentinelOne Singularity Umgebung mit Trend Vision One, um:
  • Erkennen und Erfassen von Endpoint Inventory-, Sicherheitslücken- und Sicherheitskonfigurationsevents
  • Identifizieren Sie zuvor nicht verwaltete oder unbekannte Assets und bereichern Sie den einheitlichen Asset-Katalog von Cyber Risk Exposure Management
  • Konsolidieren Sie die Sichtbarkeit über Windows-, macOS- und Linux-Umgebungen hinweg
Wichtig
Wichtig
Die folgenden SentinelOne Singularity Anweisungen waren gültig ab dem 26. Januar 2026. Für weitere Informationen siehe die Hilfedokumentation, die über Ihre SentinelOne Singularity Konsole zugänglich ist.

Prozedur

  1. Melden Sie sich bei Ihrer SentinelOne Singularity Konsole mit einem Konto mit der Admin-Rolle an.
  2. Navigieren Sie zu Policies and settingsUser managementRollen.
  3. Erstellen Sie eine neue Rolle, die in der Lage ist, die REST- und GraphQL-API zu verwenden, um Informationen zu Inventar, Warnungen und Sicherheitslücken abzurufen. Die folgenden Berechtigungssätze sind erforderlich:
    • Endpunkt-Bedrohungen
    • Erweitertes Security Posture Management
    • Vereinheitlichte Warnungen
    • Einheitliches Asset-Inventar
    • Vereinheitlichte Tags
  4. Klicken Sie auf Save.
  5. Klicken Sie unter Service users auf New Service User.
  6. Geben Sie den Namen des Dienstes (Trend Vision One) und eine Beschreibung für den Benutzer ein.
  7. Legen Sie ein Ablaufdatum für das API-Token des Dienstbenutzers fest. Das Ablaufdatum kann so lang oder kurz sein, wie nötig, aber Sie können das festgelegte Ablaufdatum nicht ändern, nachdem Sie den Dienstbenutzer erstellt haben.
  8. Wählen Sie die Seite oder Seiten aus, auf die der Dienstbenutzer zugreift, um Daten zu sammeln.
  9. Wählen Sie in der Spalte Rolle die Rolle aus, die Sie zuvor erstellt haben.
  10. Klicken Sie auf Create Service User.
    Hinweis
    Hinweis
    Abhängig von Ihren Konsoleneinstellungen müssen Sie möglicherweise einen Code zur zweistufigen Authentifizierung angeben, um die Aktion abzuschließen.
    Das API-Token für den neuen Dienstbenutzer wird angezeigt. Stellen Sie sicher, dass Sie das Token kopieren, bevor Sie auf Schließen klicken.
  11. Navigieren Sie in der Trend Vision One Konsole zu Workflow and AutomationThird-Party Integrations.
  12. Suchen Sie nach SentinelOne Singularity und wählen Sie es aus.
  13. Klicken Sie auf Connect SentinelOne Singularity.
  14. Geben Sie in den Verbindungseinstellungen die URL ein, die Sie zum Anmelden bei Ihrer SentinelOne Singularity Konsole verwenden, sowie das Service-Benutzer-API-Token, das Sie zuvor kopiert haben.
  15. Klicken Sie auf Verbindung testen.
  16. Wenn der Test erfolgreich ist, klicken Sie auf Speichern.
  17. Überprüfen Sie den Daten-Synchronisationsstatus in Data Source and Log Management. Wenn das API-Token abgelaufen ist, regenerieren Sie das API-Token für den Dienstbenutzer und konfigurieren Sie die Integration in Third-Party Integrations neu.