Tema
Este artículo describe sus características y explica cómo generarlas.
Si quieres aprender a habilitar SentinelOne en la consola NinjaOne, consulta SentinelOne: Guía de integración.
Entorno
- NinjaOne
- Integración de SentinelOne
Descripción
SentinelOne utiliza tokens para acceder a la consola de administración API (interfaz de programación de aplicaciones). También puedes usar los tokens para habilitar la integración de SentinelOne con NinjaOne. Selecciona un tema para continuar.
- Acerca de los tokens de API en SentinelOne
- Generación de un token de API
- Estado y resincronización de tokens de API
- Notificaciones de caducidad y renovación de tokens de API
Acerca de los tokens de API en SentinelOne
Requisitos previos
El nivel de acceso al ámbito Cuenta debe estar habilitado para el usuario de SentinelOne en Ámbito del acceso. Para obtener información adicional sobre el alcance de los requisitos de acceso, consulte SentinelOne: Guía de Integración - NinjaOne Dojo.
Características del token de API de SentinelOne
Los usuarios deben disponer de un token para acceder a la consola de gestión de la API. Hay varias consideraciones a tener en cuenta a la hora de aprovisionar tokens para SentinelOne:
- Un usuario de SentinelOne sólo puede tener un token.
- Es posible automatizar la renovación de dicho token. Recomendamos utilizar cualquier rol que admita opciones para prorrogar el plazo de 30 días.
- El token de la API es necesario para usar los scripts.
- El token de la API evita la autenticación de dos factores (2FA).
- Asegurar el token de la API es tu responsabilidad.
- Puedes revocarlo o regenerarlo desde la consola SentinelOne (estas opciones se encuentran en Detalles de usuario después de generar tu token) o a través de la API.
Mejores prácticas para tokens de API
Para garantizar la seguridad y el rendimiento de la integración de tu API, sigue estas prácticas recomendadas:
- Guarda el token de API descargado en el archivo o ubicación que utilicen tus solicitudes de API.
- Para compartir scripts, cada usuario debe guardar su token de API con el mismo nombre de ruta.
- Protege el archivo token de la API de filtraciones accidentales o manipulaciones malintencionadas.
Generación de un token de API
Cada usuario de NinjaOne sólo puede generar un token que tiene una validez de 30 días. Para ello, completa el siguiente flujo de trabajo.
https://{nombre de tu dominio}. sentinelone.net/docs/en/control-api-token-generation.html para obtener más información sobre cómo asignar estos permisos.- Conéctate a la Consola de administración web de SentinelOne.
- En el menú de navegación superior, haz clic en el menú desplegable del nombre de la cuenta y selecciona Mi usuario.
Imagen 1: Nombre de cuenta → Mi usuario (haz clic para ampliar)
- En el panel de detalles del usuario que se abre, haz clic en el botón Acciones.
- En el menú desplegable Acciones, ve a Operaciones con token de API.
- Si es la primera vez que generas un token para esta cuenta, selecciona Generar token de API. Si estás generando un token nuevo para el usuario, selecciona Regenerar token de API.
Imagen 2: Acciones → Operaciones con token de API → Generar token de API
- SentinelOne generará un nuevo token de API y lo mostrará en una ventana una sola vez.
Imagen 3: Acciones → Operaciones con token de API → Generar token de API
- Copia el valor del Token de API en el portapapeles de tu ordenador.
- Haz clic en Cerrar.
- En NinjaOne, dirígete a Administración → Apps → Instaladas → SentinelOne → General.
- En la categoría Ajustes, haz clic en Editar.
- Pega el valor copiado en el campo Token de API.
- Haz clic en Guardar.
Imagen 4: Editar la configuración de SentinelOne (haz clic para ampliar)
Estado y resincronización de tokens de API
La sección Estado de sincronización de la aplicación SentinelOne en tu instancia NinjaOne reporta el estado de sincronización de la integración. Si el token de autenticación no es válido, en el campo Estado de sincronización aparecerá Desconocido, aunque en Ajustes → Estado aparezca como Conectado.
Imagen 5: Estado de la sincronización (haz clic para ampliar)
Cuando la sincronización se haya realizado correctamente, el campo Estado de sincronización indicará Recuperación completada. También aparecerá información sobre las fechas y las horas de los últimos intentos de sincronización y de las sincronizaciones realizadas con éxito.
Imagen 6: Estado de sincronización
La integración se sincroniza hasta seis veces cada cinco minutos. En caso de fallo, aparecerá el botón Resincronización que se muestra en la imagen 7 en la sección Estado de la sincronización de la app de integración SentinelOne de NinjaOne.
Si ves un estado que no sea Recuperación completada, haz clic en el botón para restablecer el sondeador de la API e intentar otra sincronización.
Imagen 7: Resincronización (haz clic para ampliar)
Notificaciones de caducidad y renovación de tokens de API
NinjaOne intenta renovar los tokens automáticamente. Después de generar el token original, puedes configurar notificaciones que te avisen de fallos en la renovación automática que provoquen la caducidad del token y hagan necesaria la renovación manual.
Para ello, sigue estos pasos:
- En NinjaOne, navega a Administración → General → Actividades.
- Encuentra las actividades de SentinelOne.
- Activa las notificaciones que quieras recibir. Si la resincronización es necesaria y falla, la integración sufrirá una interrupción; como mínimo, recomendamos activar la Resincronización de integración necesaria y la Integración deshabilitada para asegurarte de que siempre estás al tanto de las interrupciones críticas del servicio.
Imagen 8: Administración → General → Actividades (haz clic para ampliar)
- Puedes revisar el estado de la sincronización en cualquier momento en NinjaOne desde Administración → Apps → Instaladas → SentinelOne → General.
Imagen 9: Estado de la sincronización (haz clic para ampliar)