Häufig gestellte Fragen (FAQ) über SentinelOne

Thema

Dieser Artikel beantwortet häufig gestellte Fragen zur Verwendung der SentinelOne-Integration in NinjaOne. 

Umgebung

• NinjaOne-Integrationen
• SentinelOne 

Fragen

Wählen Sie eine Frage aus, um die Antwort anzuzeigen: 

• Was ist SentinelOne?
• Wie greife ich auf die SentinelOne-API zu?
• Hat eine Änderung meiner API-Token Auswirkungen auf die Integration? Muss ich die API-Einstellungen in der NinjaOne-Konsole ändern?
• Wie kann ich überprüfen, ob der SentinelOne-Agent über NinjaOne installiert ist?
• Kann ich Ausschlüsse für SentinelOne hinzufügen?
• Ist SentinelOne mit NinjaOne Mobile kompatibel?
• Warum erhalte ich eine Fehlermeldung wegen eines ungültigen Authentifizierungstokens?
• Was passiert, wenn SentinelOne bereits auf allen meinen Geräten installiert ist?
• Was passiert, wenn SentinelOne bereits auf den Geräten installiert ist, ich die Integration aber nicht nutzen möchte?
• Installiert die Integration das neueste SentinelOne-Paket?
• Wird der SentinelOne-Agent automatisch aktualisiert?
• Was ist die Management-Konsole-Domäne?
• Was ist die Site-ID?
• Wie lange dauert es, bis eine Aktivität oder Bedrohung von SentinelOne in NinjaOne angezeigt wird?
• Wie lange dauert es, bis eine Warnung/Bedrohung nach der Behebung aus NinjaOne gelöscht wird?
• Warum wird SentinelOne auf dem Gerät in NinjaOne als „offline“ angezeigt?
• Muss ich das Gerät nach der Installation von SentinelOne neu starten?
• Nach der Installation zeigt der Aktivitäts-Feed des Geräts „Scan gestartet“ an. Ist dies das erwartete Verhalten?
• Werden Benutzer auf Apple macOS-Geräten aufgefordert, „Vollzugriff auf die Festplatte“ zu gewähren?
• Was ist, wenn wir SentinelOne über einen anderen Anbieter als NinjaOne lizenziert haben?
• Kann ich im Schulungsportal Sentinel University SentinelOne-Konten für mein Team erstellen?
• Kann ich mit meiner S1-Integration ein zusätzliches Konto hinzufügen?
• Kann ich den SentinelOne-Verlauf von 2 auf 4 Wochen verlängern?

Was ist SentinelOne?

SentinelOne ist eine KI-gestützte Cybersicherheitsplattform, die Endpunktschutz, Erkennung und Reaktion über verschiedene Geräte und Umgebungen hinweg bietet.  

Wie greife ich auf die SentinelOne-API zu?

SentinelOne verwendet Token für den Zugriff auf die API-Verwaltungskonsole (Application Programming Interface). Sie können Token auch nutzen, um die SentinelOne-Integration mit NinjaOne zu aktivieren. Anweisungen finden Sie unter „NinjaOne-Integrationen: SentinelOne-API-Token verstehen “.

Hat eine Änderung meiner API-Token Auswirkungen auf die Integration? Muss ich die API-Einstellungen in der NinjaOne-Konsole ändern?

Wenn sich das API-Token ändert, müssen Sie das neue API-Token auf der SentinelOne-Einrichtungsseite in der NinjaOne-Konsole eingeben. Wenn das Token gültig ist, sind keine weiteren Maßnahmen erforderlich. 

Wie kann ich überprüfen, ob der SentinelOne-Agent über NinjaOne installiert ist?

 Navigieren Sie in NinjaOne zum Geräte-Dashboard, öffnen Sie die Registerkarte „Software“ und suchen Sie nach dem SentinelOne-Agenten. Wenn Sie Zugriff auf die SentinelOne-Verwaltungskonsole haben, können Sie das Vorhandensein des Agenten auch überprüfen, indem Sie das Geräteinventar einsehen.

Kann ich Ausschlüsse für SentinelOne hinzufügen?

Um bestimmte Software zuzulassen und Fehlalarme zu vermeiden, ist die beste Lösung, eine Ausnahme zu erstellen. Wir empfehlen Ihnen, hierfür die SentinelOne-Dokumentation zu Rate zu ziehen.

Sie müssen von Ihrer Domain aus auf die SentinelOne-Dokumentation zugreifen. Sie können die Dokumentation in Ihrer Management-Konsole aufrufen, indem Sie zu „Hilfe“ → „Online-Hilfe“ navigieren oder die unten stehenden URLs verwenden und Ihren Domainnamen an der angegebenen Stelle eingeben. 

• Best Practices für Ausschlüsse: https://{Ihr Domainname}.sentinelone.net/docs/en/best-practices-for-exclusions.html
• Erstellen eines Pfadausschlusses:https://{Ihr Domainname}.sentinelone.net/docs/en/creating-a-path-exclusion.html
• Erstellen eines Hash-Ausschlusses:https://{Ihr Domainname}.sentinelone.net/docs/en/creating-a-hash-exclusion.html
• Ausschluss einer Zertifikatssignatur-Identität:https://{Ihr Domainname}.sentinelone.net/docs/de/excluding-a-certificate-signer-identity.html

Ist SentinelOne mit NinjaOne Mobile kompatibel?

Nein. Derzeit wird SentinelOne für NinjaOne Mobile nicht unterstützt.

Warum erhalte ich eine Fehlermeldung wegen eines ungültigen Authentifizierungstokens?

Dieser Fehler tritt auf, wenn das API-Token, das Sie zur Integration von NinjaOne mit SentinelOne verwendet haben, abgelaufen ist. Um dieses Problem zu beheben, werden.

Als bewährte Vorgehensweise empfehlen wir die Verwendung eines SentinelOne-Dienstkontos, um ein API-Token für die Nutzung mit unserer Integration zu generieren. In einer zukünftigen Version wird unser Entwicklungsteam eine Funktion einführen, mit der die Aktualisierung authentifizierter Token vor ihrem Ablaufdatum programmgesteuert abgewickelt werden kann. Die Benachrichtigung „SentinelOne API Token Expiry Update“ wird möglicherweise weiterhin in der SentinelOne-Verwaltungskonsole angezeigt.

Die Generierung eines API-Tokens für sich selbst erfordert eine Einstellung in den Benutzerdetails, die nicht mit den RBAC-Berechtigungen (Role-Based Access Control) zusammenhängt. Die Möglichkeit, anderen Benutzern das Erstellen ihres eigenen Tokens zu ermöglichen, erfordert RBAC-Berechtigungen für API-Tokens. Die vordefinierte Administratorrolle erfüllt alle diese Anforderungen. Alle anderen vordefinierten Rollen verfügen weder über diese RBAC-Berechtigungen noch über die entsprechende Benutzereinstellung. Administratorbenutzer können die API-Token-Einstellungen bei Bedarf für andere Benutzer aktivieren. Sie können auch benutzerdefinierte Rollen mit den neuen RBAC-Berechtigungen erstellen.

Was passiert, wenn SentinelOne bereits auf allen meinen Geräten installiert ist? 

Der NinjaOne-Agent erkennt, dass SentinelOne installiert ist, und nimmt keine Änderungen an der bestehenden Installation vor. Wenn die Integration aktiviert und die Einrichtung abgeschlossen ist, zeigen die Geräte, auf denen SentinelOne installiert ist und der NinjaOne-Agent vorhanden ist, einen Bericht in der NinjaOne-Benutzeroberfläche an, und Sie können alle Integrationsfunktionen nutzen. 

Was passiert, wenn SentinelOne bereits auf den Geräten installiert ist, ich die Integration aber nicht nutzen möchte?

Die Informationen zum SentinelOne-Agenten werden im Aktivitätsfeed angezeigt, zusammen mit allen Informationen zum auf dem Gerät vorhandenen Antivirus. (Beispiele: Installation, Deinstallation.)

Wenn die Integration nicht aktiviert ist, können Sie Benachrichtigungen zu Bedrohungen oder Aktionen in der SentinelOne-Bereitstellung nicht über NinjaOne bearbeiten.

Installiert die Integration das neueste SentinelOne-Paket?

Nein. Sie können Geräte über SentinelOne auf das neueste Paket aktualisieren, indem Sie eine SentinelOne-Richtlinie in der SentinelOne-Verwaltungskonsole verwenden. Informationen zu den Schritten für das Aktualisieren von Agenten unter Apple macOS finden Sie in der SentinelOne-Dokumentation im „macOS Agent Upgrade Playbook“. Je nach Ihrer macOS-Version müssen möglicherweise bestimmte Aktionen durchgeführt werden.

Manuelle Updates können in der SentinelOne-Verwaltungskonsole unter „Sentinels“ durchgeführt werden – wählen Sie das/die Gerät(e) aus, klicken Sie auf „Aktionen“ und dann auf „Agent-Versionsänderungen“ , um den Agenten zu aktualisieren. 

Wird der SentinelOne-Agent automatisch aktualisiert?

Nein. Sie können über SentinelOne auf das neueste Paket aktualisieren, indem Sie eine SentinelOne-Richtlinie in der SentinelOne Management Console verwenden, um Geräte zu aktualisieren. Sie können manuelle Updates in der SentinelOne Management Console durchführen, indem Sie zu „Sentinels“ navigieren, das/die Gerät(e) auswählen, auf „Actions“ klicken und dann auf „Agent Version changes“, um den Agenten zu aktualisieren.  

Was ist die Management-Konsole-Domäne?

Die Management-Konsole-Domäne ist der Ort, an dem Sie sich bei SentinelOne anmelden. Sie müssen bei der Aktivierung der SentinelOne-Integration/web/api an das Ende dieser URL anhängen . 

Was ist die Site-ID?

Dies ist das Standard-SiteID-Konto, das in SentinelOne während der Aktivierung der SentinelOne-Integration verwendet wird.

So finden Sie Ihre Standard-SiteID:

1. Melden Sie sich bei der SentinelOne-Web-Management-Konsole an.
2. Wählen Sie im linken Navigationsbereich „Sentinels“ aus.
3. Wählen Sie im oberen Navigationsmenü „SITE INFO“ aus.
4. Wenn mehrere Standorte vorhanden sind, wählen Sie „Default Site“ aus.

Wie lange dauert es, bis eine Aktivität oder Bedrohung aus SentinelOne in NinjaOne angezeigt wird?

Es kann bis zu fünf Minuten dauern, bis Aktivitäten und Bedrohungen in der NinjaOne-Benutzeroberfläche angezeigt werden. 

Wenn SentinelOne eine erkannte Bedrohung innerhalb dieses Zeitraums beheben kann, sind möglicherweise keine Bedrohungsdaten im NinjaOne-Dashboard im Abschnitt „Health“ zu sehen; auf der Registerkarte „Activities“ sollte jedoch weiterhin angezeigt werden, dass die Bedrohungen aufgetreten sind und gemindert oder behoben wurden.

Wie lange dauert es, bis eine Warnung/Bedrohung nach der Behebung aus NinjaOne gelöscht wird?

Es kann bis zu fünf Minuten dauern, bis die Behebung einer Warnung oder Bedrohung in der NinjaOne-Benutzeroberfläche angezeigt wird.

Wenn die Bedrohung nicht gelöscht wird, muss der Knoten möglicherweise bereinigt werden; wenden Sie sich bitte an den NinjaOne-Support, um Unterstützung zu erhalten. Als Workaround navigieren Sie zur Seite zur Behebung von Bedrohungen in SentinelOne und ändern Sie zunächst das Analyseergebnis auf „False Positive“ und den Vorfallstatus auf „In Bearbeitung“ und anschließend auf „Behoben“. 

Warum zeigt SentinelOne auf dem Gerät in NinjaOne den Status „offline“ an?

Wenn Sie einen Standort in SentinelOne löschen, führt dies dazu, dass NinjaOne die Kommunikation mit SentinelOne verliert. 

Muss ich das Gerät nach der Installation von SentinelOne neu starten?

Nicht unbedingt. Sie können diese Einstellung in Ihren Richtlinien in der SentinelOne-Verwaltungskonsole konfigurieren. 

Nach der Installation zeigt der Aktivitäts-Feed des Geräts „Scan gestartet“ an. Ist dies das erwartete Verhalten?

Ja, das ist zu erwarten. Der SentinelOne-Agent führt bei der Installation einen Scan durch. Im Bereich „Zustand“ in NinjaOne werden keine Informationen zu dieser Aktivität angezeigt, es gibt jedoch Aktivitätseinträge für dieses Gerät. 

Werden Benutzer auf Apple macOS-Geräten aufgefordert, „Vollzugriff auf die Festplatte“ zu gewähren?

Aufgrund der macOS-Sicherheitsvorkehrungen werden Benutzer dazu aufgefordert und müssen den vollständigen Festplattenzugriff für SentinelOne zulassen. 

Was ist, wenn wir SentinelOne über einen anderen Anbieter als NinjaOne lizenziert haben? 

Das ist kein Problem; NinjaOne bietet eine „Bring Your Own License“-Integration mit SentinelOne. 

Kann ich im Schulungsportal Sentinel University SentinelOne-Konten für mein Team erstellen?

Ja. Bitte wenden Sie sich an Ihren Kundenbetreuer, um Unterstützung zu erhalten.

Kann ich mit meiner S1-Integration ein zusätzliches Konto hinzufügen?

Nein, aber Sie können über Ihr bestehendes Konto mehrere Standorte hinzufügen, wenn Sie SentinelOne über NinjaOne integrieren.

Kann ich den SentinelOne-Verlauf von 2 auf 4 Wochen verlängern?

Nein. SentinelOne bietet eine Datenspeicherung von 14 Tagen für umfassende Transparenz, und diese Einstellung kann nicht geändert werden.

Weitere Ressourcen

Weitere Informationen zur Integration von NinjaOne und SentinelOne finden Sie unter „Integrationen und Apps von Drittanbietern: Ressourcenkatalog “.