檢視次數:

透過將您的SentinelOne Singularity資料來源連接至Trend Vision One,深入了解由SentinelOne Singularity管理的端點,包括裝置上下文、錯誤配置和CVE檢測。

重要
重要
這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明
將您的SentinelOne Singularity環境連接到Trend Vision One以:
  • 偵測並匯入 Endpoint Inventory、弱點和安全配置事件
  • 識別先前未管理或未知的資產,豐富Cyber Risk Exposure Management的統一資產目錄
  • 在 Windows、macOS 和 Linux 環境中統合可見性
重要
重要
以下SentinelOne Singularity指示截至2026年1月26日有效。如需詳細資訊,請參閱您SentinelOne Singularity控制台中的說明文件。

步驟

  1. 使用具有管理員角色的帳戶登入您的SentinelOne Singularity控制台。
  2. 移至「Policies and settings」「使用者管理」「Roles」
  3. 建立一個新角色,能夠使用 REST 和 GraphQL API 來獲取庫存、警報和弱點信息。需要以下權限集:
    • 端點威脅
    • 擴展的 Security Posture Management
    • 統一警報
    • 統一資產清單
    • 統一標籤
  4. 按一下「儲存」。
  5. 「Service users」下,按一下「New Service User」
  6. 輸入服務名稱(Trend Vision One)及用戶描述。
  7. 為服務使用者的 API 權杖設定到期日期。到期日期可以根據需要設置為長或短,但在建立服務使用者後,您無法更改已設定的到期日期。
  8. 選擇服務使用者訪問以收集資料防護的網站或站點。
  9. 「角色」欄中,選擇您先前建立的角色。
  10. 點擊「Create Service User」
    注意
    注意
    根據您的主控台設定,您可能需要提供雙重驗證碼以完成此操作。
    新增服務使用者的 API 權杖已顯示。請確保在點擊「關閉」之前複製該權杖。
  11. Trend Vision One 主控台上,移至「Workflow and Automation」「Third-Party Integrations」「.」
  12. 搜尋並選擇SentinelOne Singularity
  13. 點擊「Connect SentinelOne Singularity」
  14. 在連線設定中,提供您用來登入SentinelOne Singularity主控台的URL,以及您先前複製的服務使用者API權杖。
  15. 點擊「測試連線」
  16. 如果測試成功,點擊「儲存」
  17. 「Data Source and Log Management」中驗證資料同步狀態。如果 API 權杖已過期,請為服務使用者重新生成 API 權杖,並在「Third-Party Integrations」中重新配置整合。