Herramientas del panel de control de SentinelOne y eliminación de amenazas

Tema

Este artículo describe las numerosas formas en que puede comprobar las actividades y amenazas de SentinelOne y realizar análisis antivirus desde el panel de control del dispositivo en NinjaOne. Para obtener instrucciones sobre cómo habilitar SentinelOne en NinjaOne, consulte SentinelOne: Guía de integración.

Entorno

Integración de NinjaOne y SentinelOne

Descripción

Seleccione una categoría a continuación para obtener más información.

Información
Ver el estado del agente SentinelOne
Realizar un análisis completo del disco
Corregir amenazas en dispositivos SentinelOne
Ver las actividades de SentinelOne en NinjaOne
Recursos adicionales

Información general

El panel de control del dispositivo muestra el estado de SentinelOne en la sección Antivirus.

Figura 1: Panel de dispositivos NinjaOne → Descripción general → Información general

Ver el estado del agente SentinelOne

En el panel de control del dispositivo, abra la pestaña Configuración para ver la información de la aplicación instalada.

Cuando el estado es «en línea», significa que el dispositivo se está comunicando correctamente con el agente SentinelOne.

Figura 2: Panel de control del dispositivo NinjaOne → Configuración → Aplicaciones

Realizar un análisis completo del disco

SentinelOne puede ejecutar análisis completos del disco. Esta opción se encuentra tras hacer clic en el botón de acción del panel de control del dispositivo o seleccionando un dispositivo en la pestaña Dispositivos.

Figura 3: Panel de control del dispositivo NinjaOne → Acción → Antivirus → Escaneo completo del disco de SentinelOne

Para ejecutar un análisis completo del disco desde la pestaña Dispositivos:

Introduzca el nombre del dispositivo en el campo de búsqueda; también puede filtrar la lista de dispositivos mediante Filtros adicionales → Políticas → seleccione la política con el antivirus SentinelOne habilitado.
Active la casilla de verificación situada junto al dispositivo que desea analizar (el dispositivo debe estar conectado para que se ejecute el análisis).
Mueva el cursor sobre Ejecutar en la parte superior de la lista de dispositivos; seleccione Antivirus y, a continuación, haga clic en Escaneo completo del disco de SentinelOne.

Figura 4: Página Dispositivos de NinjaOne → Filtrar y ejecutar un análisis completo del disco

También puede realizar esta acción directamente desde el campo de búsqueda.

Figura 5: Búsqueda en NinjaOne → Ejecutar análisis completo del disco

Corregir amenazas en dispositivos SentinelOne

NinjaOne extrae datos cada 5 minutos. Si SentinelOne es capaz de resolver una amenaza detectada dentro de este tiempo, es posible que no vea los datos de la amenaza en el panel de control de NinjaOne, en la sección Estado; sin embargo, la pestaña Actividades debería seguir mostrando que las amenazas aparecieron y se mitigaron o resolvieron.

Las amenazas detectadas y remediadas no aparecen en la base de datos de dispositivos nuevos.

Utilice la cuadrícula de búsqueda Dispositivos para encontrar el dispositivo.
En el panel del dispositivo, revise la sección Estado en la parte inferior de la pantalla.
Haga clic en la flecha hacia abajo situada junto a la notificación de amenaza y haga clic en Remediar amenaza en SentinelOne.

Figura 6: Panel de dispositivos de NinjaOne → Estado → Corregir amenaza en SentinelOne

Se le redirigirá fuera de NinjaOne a la página de resumen de amenazas en la consola de SentinelOne.

Para actualizar el estado de la amenaza a «Resuelta», utilice el menú desplegable Estado del incidente en SentinelOne. El panel de control del dispositivo en NinjaOne reflejará el nuevo estado.

Figura 7: Establecer el estado en SentinelOne

Ver las actividades de SentinelOne en NinjaOne

Las actividades de SentinelOne se pueden ver en los paneles del sistema, de la organización o del dispositivo, y están marcadas con un icono de SentinelOne junto a la descripción (véase más abajo). Las actividades se configuran desde el editor de políticas o desde la administración global; consulte el feed de actividades para obtener instrucciones.

Figura 8: Actividadesde SentinelOne

Hay varios lugares en NinjaOne donde se pueden ver estas actividades:

Sistema
Organización
Dispositivo

Panel de control de nivel del sistema

Haga clic en Panel en el panel de navegación izquierdo.
Abra el menú desplegable Actividades y seleccione Todas. Esta pestaña también está disponible en los paneles de control de la organización y del dispositivo si desea limitar el nivel de actividades de SentinelOne que desea ver.
Haga clic en el filtro Tipo y seleccione SentinelOne en Dispositivo.

Figura 9: Panel del sistemaNinjaOne → Actividades → El tipo es SentinelOne

En la página se muestra una lista de todas las actividades de SentinelOne a nivel del sistema.

Actividades de SentinelOne por organización

Siga los pasos 1 a 3 de las instrucciones del panel de control a nivel del sistema.
Seleccione una o varias organizaciones en el filtro Organization(s) (Organizaciones).
Se muestra una lista de todas las actividades de SentinelOne a nivel de organización.

Figura 10: Panel de control del sistemaNinjaOne → Actividades → Tipo es SentinelOne → Seleccionar organización

Actividades de SentinelOne por dispositivo

Siga los pasos 1 a 3 de las instrucciones del panel de control a nivel del sistema.
Las actividades de SentinelOne pueden tener lugar a nivel del sistema o del dispositivo. Si la actividad se ha producido a nivel del dispositivo, la columna Destino contendrá un hipervínculo. Haga clic en el hipervínculo para abrir el panel del dispositivo.

Figura 11: Panel del sistemaNinjaOne → Actividades → Hipervínculo Destino

Filtre la sección Actividades → Todas del panel de control del dispositivo para ver las actividades específicas de SentinelOne.

Figura 12: Panel de dispositivosde NinjaOne → Actividades → Filtrar por SentinelOne