SentinelOne SingularityのデータソースをTrend Vision Oneに接続して、デバイスのコンテキスト、設定ミス、CVE検出など、SentinelOne Singularityで管理されている管理下のエンドポイントに関するインサイトを得ることができます。
 |
重要これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
|
-
エンドポイントインベントリ、脆弱性、およびセキュリティ構成イベントを検出して取り込む
-
以前は管理されていなかった、または未知のアセットを特定し、[Cyber Risk Exposure Management]の統合アセットカタログを充実させます
-
Windows、macOS、Linux環境全体の可視性を統合する
|
重要次のSentinelOne Singularity手順は2026年1月26日時点で有効です。詳細については、SentinelOne Singularityコンソール内からアクセスできるヘルプドキュメントを参照してください。
|
手順
- Adminロールを持つアカウントを使用してSentinelOne Singularityコンソールにサインインします。
- に移動します。
- RESTおよびGraphQL APIを使用して、インベントリ、アラート、脆弱性情報を取得し、対応処理を行うことができる新しいロールを作成します。以下の権限セットが必要です:
-
エンドポイントの脅威
-
拡張Security Posture Management
-
統合アラート
-
統合アセットインベントリ
-
統一タグ
-
- [Save] をクリックします。
- [Service users] で [New Service User] をクリックします。
- サービスの名前 (Trend Vision One) とユーザ向けの説明を入力してください。
- サービスユーザAPIトークンの有効期限を設定します。有効期限は必要に応じて長くても短くても構いませんが、サービスユーザを作成した後に設定した有効期限を変更することはできません。
- サービスユーザがデータを収集するためにアクセスするサイトを選択してください。
- [役割]列で、以前に作成したロールを選択してください。
- [Create Service User]をクリックします。
注意
コンソール設定によっては、アクションを完了するために二要素Authentication Codeを提供する必要がある場合があります。新しいサービスユーザのAPIトークンが表示されます。[閉じる]をクリックする前にトークンをコピーしてください。 - Trend Vision Oneコンソールで、 の順に選択します
- SentinelOne Singularityを検索して選択します。
- [SentinelOne Singularityを接続]をクリックします。
- 接続設定で、SentinelOne Singularityコンソールにサインインするために使用するURLと、先ほどコピーしたサービスユーザAPIトークンを入力してください。
- [接続テスト]をクリックします。
- テストが成功した場合は、[保存]をクリックしてください。
- [Data Source and Log Management]でデータ同期ステータスを確認してください。APIトークンが期限切れの場合、サービスユーザのAPIトークンを再生成し、[Third-Party Integration]で統合を再設定してください。