Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

SentinelOne aktivieren und einrichten

Thema

In diesem Artikel wird erläutert, wie Sie die SentinelOne-Integration mit NinjaOne aktivieren. 

Umgebung

  • NinjaOne-Integrationen
  • SentinelOne

Beschreibung

SentinelOne ist eine umfassende Sicherheitsplattform für Unternehmen, die Funktionen zur Erkennung, Suche und Reaktion auf Viren und Bedrohungen bietet. Diese Funktionen ermöglichen es Unternehmen, Schwachstellen zu identifizieren und zu beheben und so ihren IT-Betrieb zu schützen. 

Weitere Tutorials finden Sie in unserer Videobibliothek.

Zu den Vorteilen der NinjaOne-Integration für SentinelOne gehören:

  • Zentralisierte Verwaltung: Verwalten Sie Ihre SentinelOne-Daten zusammen mit anderen IT-Abläufen – alles über die NinjaOne-Konsole.  
  • Optimierte Arbeitsabläufe: Automatisieren Sie Routineaufgaben wie die Bereitstellung von Endgeräten und die Durchsetzung von Richtlinien mithilfe von Richtlinienbedingungen.
  • Verbesserte Transparenz: Erhalten Sie umfassende Einblicke in den Sicherheitsstatus von Endgeräten über NinjaOne-Dashboards und -Berichte.  
  • Proaktive Reaktion auf Bedrohungen: Reagieren Sie schnell und effizient auf Bedrohungen mit automatisierten Aktionen, die durch SentinelOne-Warnmeldungen ausgelöst werden.  
  • Verbesserte Effizienz: Reduzieren Sie den manuellen Aufwand und minimieren Sie das Risiko menschlicher Fehler durch den Einsatz von Automatisierungen.

Wir empfehlen die folgenden Strategien, wenn Sie SentinelOne in NinjaOne integrieren:

  • Richten Sie Ihre Richtlinien aus: Stellen Sie sicher, dass die Richtlinien von SentinelOne mit den Sicherheitszielen Ihres Unternehmens übereinstimmen.
  • Priorisieren Sie Warnmeldungen: Priorisieren Sie Warnmeldungen anhand des Schweregrads und der potenziellen Auswirkungen.  
  • Optimieren Sie die Automatisierung: Nutzen Sie Automatisierungen, um sich wiederholende Aufgaben zu rationalisieren und die Reaktion auf Vorfälle zu beschleunigen.
  • Führen Sie eine kontinuierliche Überwachung durch: Überprüfen Sie regelmäßig die SentinelOne-Daten in NinjaOne, um Trends zu erkennen und Sicherheitsprobleme proaktiv anzugehen.  

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren: 

Über SentinelOne

Unterstützte Betriebssysteme für SentinelOne

NinjaOne unterstützt SentinelOne derzeit für die folgenden Betriebssysteme (OS):

  • Microsoft Windows (x32): v23.4.6.347
  • Windows (x64): v25.1.3.334
  • Apple macOS: v25.2.2.8193 (Beim Zugriff wird eine Anfrage für vollständigen Festplattenzugriff angezeigt)
  • Ubuntu Linux (x86-64_deb): v25.2.2.14
  • Linux (Debian und RPM, x86–64 und ARM64): v25.2.2.14
Derzeit unterstützt die NinjaOne-Integration mit SentinelOne keine Windows-ARM-basierten Prozessoren. 

Agent-Updates

Dieser Abschnitt enthält Informationen zu Agent-Updates. 

  • Der SentinelOne-Agent wird nicht automatisch aktualisiert, aber ein Benutzer kann über das SentinelOne-Portal einen Aktualisierungsplan konfigurieren.
  • Sie können SentinelOne-Agent-Updates über die SentinelOne-Web-Management-Konsole durchführen. https://{management-console-domain}/docs/en/upgrading-agents.html#upgrading-agents 

Ressourcen und Hinweise

Dieser Abschnitt enthält wichtige Ressourcen und Hinweise. 

  • Die Integration unterstützt derzeit keine Mandantenfähigkeit.
  • Ein SentinelOne-Benutzer kann nur EIN (1) API-Token besitzen. 
  • Die SentinelOne-Integration wird nicht installiert, wenn auf dem Endgerät andere Antivirensoftware erkannt wird.
  • Das Deaktivieren von SentinelOne in NinjaOne führt nicht zur Deinstallation von SentinelOne von den Geräten.
  • Benutzer benötigen ein Token, um auf die API-Verwaltungskonsole (Application Programming Interface) zugreifen zu können. Weitere Informationen finden Sie unter „SentinelOne-Integration: API-Token verstehen – NinjaOne Dojo “.
  • Service-Benutzer benötigen für die SentinelOne-Integration mindestens den Zugriffsbereich „Anzeigen“ (beachten Sie, dass der Zugriff auf die Integration NICHT mit der Verwaltung der API-Verlängerung gleichzusetzen ist; diese Aktionen erfordern unterschiedliche Berechtigungen, wie in „SentinelOne API-Token“ beschrieben).
    • Unter dem folgenden Link finden Sie eine Übersicht über Service-Benutzer in der SentinelOne-Knowledge-Base sowie Anweisungen zum Erstellen von Benutzern auf Konto- oder Standortebene: https://{management-console-domain}.sentinelone.net/docs/en/service-users.html.
  • Wenn Sie SentinelOne zum ersten Mal installieren, führt es automatisch einen vollständigen Festplattenscan durch; während dieser Zeit ist die Option zum manuellen Ausführen eines Scans möglicherweise nicht verfügbar.
  • Die Dokumentation zu SentinelOne finden Sie in der SentinelOne-Verwaltungskonsole unter „Hilfe “ → „Online-Hilfe“.

Umfang der Zugriffsanforderungen

Ein Service-Benutzerkonto in SentinelOne muss die folgenden Mindestberechtigungen erfüllen, um diese Integration in NinjaOne zu ermöglichen. 

Einstellung Mindestberechtigungen
Endpunkte
anzeigen Zu einem anderen Standort verschieben
Scan starten
Scan abbrechen
Endpunkt-Bedrohungen Anzeigen
Konten Anzeigen
Aktivität Anzeigen
Cloud Anzeigen
Cloud-Konto Ansicht
Cloud-Richtlinien Anzeigen
Konsolenintegration Anzeigen
Konsolenbenutzer Ansichten
Endpunkt-Richtlinie Ansicht
Gruppen Ansicht
Rollen Anzeigen
Dienstnutzer Anzeigen
Standorte Anzeigen
Bedrohungsinformationen  Anzeigen
Bedrohungsdienste Anzeigen
Zentrale Warnmeldungen Anzeigen
Star-Warnmeldungen = Anzeigen
Mobile Warnmeldungen = Anzeigen
Identitätswarnmeldungen = Anzeigen
Generische Warnmeldungen = Anzeigen
Endpunkt-Warnmeldungen = Anzeigen

SentinelOne aktivieren

Die SentinelOne-Integration unterstützt derzeit das „Bring your own license“-Modell, was bedeutet, dass Sie über ein bestehendes SentinelOne-Konto oder eine Lizenz verfügen müssen, um die Integration zu aktivieren. Falls Sie keine Lizenz besitzen, können Sie diese ganz einfach über NinjaOne erwerben.

Das API-Token ist nicht mit dem SentinelOne-Site-Token zu verwechseln, und Sie werden das Site-Token in diesem Prozess nicht verwenden. Die NinjaOne-Integration mit SentinelOne verwendet ein API-Token und eine SentinelOne-Site-ID. Wenn Sie die Site zuordnen und mit der Bereitstellung beginnen, stellt der Server die entsprechende Site-ID bereit, die dem Installationsprogramm ein Site-Token liefert. Befolgen Sie die folgenden Schritte, um die Site-ID zu erhalten. 
  1. Öffnen Sie „Administration“ im linken Navigationsbereich, wählen Sie „Apps “ aus und klicken Sie auf „Apps hinzufügen“.
admin_apps.png
Abbildung 1: Navigieren Sie zur Seite „Apps“ in NinjaOne
  1. Wählen Sie die SentinelOne-App aus und aktivieren Sie sie.
    Das Modalfenster „SentinelOne-Konto einrichten “ wird angezeigt.
  2. Akzeptieren Sie die Bedingungen und klicken Sie auf „Weiter“.
  3. Anweisungen zum Abrufen des API-Tokens finden Sie unter „NinjaOne-Integrationen: SentinelOne-API-Token verstehen “. 
  4. Geben Sie Ihre Site-ID ein.
    • So finden Sie die Standard-Site-ID:
      1. Melden Sie sich mit Ihrer SentinelOne-Domain und Ihren Anmeldedaten bei der SentinelOne-Webverwaltungskonsole an.
      2. Wählen Sie in SentinelOne im linken vertikalen Menü „Einstellungen“ aus.
      3. Wählen Sie im horizontalen Menü „Sites“ aus.
      4. Wenn mehrere „Sites“ vorhanden sind, wählen Sie „Standard-Site“ aus .
      5. Öffnen Sie die Registerkarte „Site-Info “. Möglicherweise müssen Sie nach rechts scrollen, um diese Option anzuzeigen. 
S1_site info.png
Abbildung 2: Standortinfo in SentinelOne
    1. Klicken Sie auf das Doppelpapier-Symbol, um die Standort-ID zu kopieren.
  1. Fügen Sie in NinjaOne die Standort-ID in das Feld „Standort-ID“ ein. Geben Sie die URL aus Ihrem SentinelOne-Konto in das Feld „Domäne der Verwaltungskonsole“ ein.
  2. Klicken Sie auf „Aktivieren“.

Fehlgeschlagene Installation wiederholen

Wenn die Installation der SentinelOne-Integration auf dem Zielgerät fehlschlägt, wird das Ergebnis dieser Aktivität im Abschnitt „Zustand“ des Geräte-Dashboards angezeigt. Weitere Informationen zur Behebung von Zustandsfehlern finden Sie unter NinjaOne Endpoint Management: Geräte verwalten und Aktionen ausführen.

Klicken Sie auf den Pfeil neben der Statusmeldung und wählen Sie „Installation wiederholen“, um die Fehlerbehebung zu versuchen.

Wenn dies nicht funktioniert, müssen Sie möglicherweise Windows Defender deaktivieren. Wenn Sie neue Antivirensoftware installieren, werden Sie in der Regel während des Installationsvorgangs aufgefordert, Windows Defender zu deaktivieren. Falls dies nicht geschieht, können Sie Windows Defender manuell deaktivieren, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie die Windows-Sicherheits-App, indem Sie auf das Schildsymbol in der Taskleiste klicken oder im Startmenü nach „Windows-Sicherheit“ suchen.
  2. Klicken Sie auf „Viren- und Bedrohungsschutz“.
  3. Klicken Sie im Abschnitt „Einstellungen für Viren- und Bedrohungsschutz “ auf „Einstellungen verwalten “.
  4. Deaktivieren Sie den Echtzeitschutz.
  5. Bestätigen Sie, dass Sie den Echtzeitschutz deaktivieren möchten, indem Sie im Popup-Fenster auf „Ja“ klicken.

NinjaOne mit SentinelOne verknüpfen

Die Zuordnung zwischen SentinelOne-Standorten und NinjaOne-Organisationen ist an das NinjaOne-Konto gebunden und nicht an einen bestimmten Benutzer. Sie können API-Token ändern, die Zuordnungen bleiben dabei unverändert.

Begriffe zur Zuordnung

  • NinjaOne-Konten werden als „Organisationen“ bezeichnet.
  • SentinelOne-Konten werden als „Sites“ bezeichnet.
  • Organisationen müssen Sites zugeordnet werden.

Navigieren Sie zu SentinelOne-Zuordnungen

  1. Klicken Sie in NinjaOne im linken Navigationsbereich auf „Administration “.
  2. Wählen Sie im mittleren Menü „Apps“ aus.
  3. Öffnen Sie die SentinelOne -App.
  4. Öffnen Sie die Registerkarte „Zuordnungen “.
sentinelone_mappings.png
Abbildung 5: Konfigurieren der Zuordnung für die SentinelOne-Integration

Zuordnungsstatus

Es gibt drei Zuordnungsstatus:

  • Zugeordnet
  • Nicht zugeordnet
  • Muss bestätigt werden

Aktualisieren Sie die Zuordnungsstatus, indem Sie ein oder mehrere Kontrollkästchen für die gewünschten Organisationen aktivieren und auf „Ausgewählte Zuordnungen bestätigen“ klicken. 

sentinelOne_confirm mapping.png
Abbildung 6: Bestätigen Sie die Zuordnungsauswahl für die SentinelOne-Integration

Bei nicht zugeordneten Status bewegen Sie den Mauszeiger über die Zeile und klicken Sie auf die Schaltfläche mit den drei Punkten, um die Zuordnungsaktion anzuzeigen. Es wird ein Modalfenster angezeigt, in dem Sie die SentinelOne-Site aus einem Dropdown-Menü auswählen können. Sie können neue Sites in SentinelOne unter „Einstellungen“„Sites“„Neue Sites“ erstellen. Weitere Informationen finden Sie in der SentinelOne-Entwicklerdokumentation. 

Navigieren Sie von NinjaOne zu SentinelOne

Bedrohungen können über das SentinelOne-Dashboard behoben werden.

  1. Klicken Sie in NinjaOne im linken Navigationsbereich auf „Administration “.
  2. Wählen Sie im mittleren Menü „Apps“ aus.
  3. Öffnen Sie die SentinelOne -App.
  4. Klicken Sie auf „Zu SentinelOne wechseln“. 
go to sentinelone.png
Abbildung 7: Zu SentinelOne wechseln

Weitere Ressourcen

Weitere Informationen zur SentinelOne-Integration in NinjaOne finden Sie in den folgenden Ressourcen: 

FAQ

Nächste Schritte