Contenu
Cet article décrit leurs caractéristiques et explique comment les générer.
Pour savoir comment activer SentinelOne dans la console NinjaOne, consultez SentinelOne : guide d’intégration.
Environnement
- NinjaOne
- Intégration de SentinelOne
Description
SentinelOne utilise des jetons pour accéder à la console de gestion API (Application Programming Interface). Vous pouvez également utiliser des jetons pour activer l'intégration de SentinelOne avec NinjaOne. Sélectionnez un sujet pour continuer.
- À propos des jetons API dans SentinelOne
- Générer un jeton API
- Statut et resynchronisation des jetons API
- Notifications d'expiration et de renouvellement des jetons API
À propos des jetons API dans SentinelOne
Prérequis
Le degré d'étendue d'accès du compte doit être activé pour l'utilisateur de SentinelOne sous Étendue de l'accès. Pour plus d'informations sur les conditions d'accès, consultez le site SentinelOne : Guide d'intégration - NinjaOne Dojo.
Caractéristiques des jetons API de SentinelOne
Les utilisateurs doivent disposer d'un jeton pour accéder à la console de gestion de l'API. Plusieurs éléments doivent être pris en compte lors du provisionnement des jetons pour SentinelOne :
- Un utilisateur de SentinelOne ne peut avoir qu'un seul jeton.
- Vous pouvez automatiser le renouvellement de ce dernier. Nous vous recommandons d'utiliser n'importe quel rôle qui propose des options permettant de prolonger l'expiration après 30 jours.
- Le jeton API est nécessaire pour exploiter les scripts.
- Le jeton API contourne l'authentification à deux facteurs (2FA).
- La sécurisation du jeton API relève de votre responsabilité.
- Vous pouvez révoquer ou regénérer le jeton à partir de la console SentinelOne (ces options se trouvent sous Détails de l'utilisateur après avoir généré votre jeton) ou via l'API.
Bonnes pratiques pour les jetons API
Pour garantir la sécurité et les performances de votre intégration API, respectez ces bonnes pratiques :
- Enregistrez la clé API téléchargée dans le fichier ou l'emplacement utilisé par vos requêtes API.
- Pour partager des scripts, chaque utilisateur doit enregistrer son jeton API avec le même nom de chemin.
- Sécurisez le fichier du jeton API contre les fuites accidentelles ou les manipulations malveillantes.
Générer un jeton API
Chaque utilisateur de NinjaOne ne peut générer qu'un seul jeton, qui reste valable pendant 30 jours. Pour ce faire, procédez comme suit.
https://{votre nom de domaine}.sentinelone.net/docs/en/control-api-token-generation.html pour plus de détails sur l'attribution de ces autorisations.- Connectez-vous à la console de gestion Web SentinelOne.
- Dans le menu de navigation supérieur, cliquez sur le menu déroulant du nom du compte et sélectionnez Mon utilisateur.
Image 1 : Nom du compte → Mon utilisateur (cliquez pour agrandir)
- Dans la fenêtre modale qui s'ouvre, cliquez sur le bouton Actions.
- Dans le menu déroulant Actions, naviguez jusqu'à API Token Operations.
- Si c'est la première fois que vous générez un jeton pour ce compte, sélectionnez Générer un jeton API. Si vous générez un nouveau jeton pour l'utilisateur, sélectionnez Regénérer le jeton API.
Image 2 : Actions → Opérations sur les jetons API → Générer un jeton API
- SentinelOne génère un nouveau jeton API et l'affiche dans une fenêtre à usage unique.
Image 3 : Actions → Opérations relatives aux jetons API → Générer un jeton API
- Copiez la valeur du jeton API dans le presse-papiers de votre ordinateur.
- Cliquez sur Fermer.
- Dans NinjaOne, ouvrez Administration → Applications → Installées → SentinelOne → Général.
- Dans la catégorie Paramètres, cliquez sur Modifier.
- Collez la valeur copiée dans le champ Jeton API.
- Cliquez sur Enregistrer.
Image 4 : Modifier les paramètres de SentinelOne (cliquez pour agrandir)
Statut et resynchronisation des jetons API
La section Statut de la synchronisation de l'application SentinelOne dans votre instance NinjaOne indique l'état de la synchronisation de l'intégration. Si le jeton d'authentification n'est pas valide, le champ Statut de la synchronisation indiquera Inconnu, même si Paramètres → Statut indique Connecté.
Image 5 : Statut de la synchronisation (cliquez pour agrandir)
Lorsque la synchronisation est réussie, le champ de statut de la synchronisation indique Récupération réussie. Il indique également les dates et heures des dernières tentatives de synchronisation et des synchronisations réussies.
Image 6 : Statut de la synchronisation
L'intégration se synchronise jusqu'à six fois toutes les cinq minutes. En cas d'échec, le bouton Resynchroniser (image 7) apparaît dans la section Statut de la synchronisation de l'application d'intégration SentinelOne de NinjaOne.
Si vous voyez un statut autre que Récupération réussie, cliquez sur le bouton pour réinitialiser le poller de l'API et tenter une autre synchronisation.
Image 7 : Resynchroniser (cliquez pour agrandir)
Notifications d'expiration et de renouvellement des jetons API
NinjaOne tente automatiquement de renouveler les jetons. Après avoir généré le jeton original, vous pouvez mettre en place des notifications qui vous alertent en cas d'échec du renouvellement automatique entraînant l'expiration du jeton et nécessitant un renouvellement manuel.
Pour ce faire, procédez comme suit :
- Dans NinjaOne, ouvrez Administration → Général → Activités.
- Trouvez les activités pour SentinelOne.
- Activez les notifications que vous souhaitez recevoir. Si la resynchronisation est requise et qu'elle échoue, l'intégration sera interrompue. Nous vous recommandons d'activer au minimum les options Resynchronisation requise et Intégration désactivée pour vous assurer que vous êtes toujours au courant des interruptions de service critiques.
Image 8 : Administration → Général → Activités (cliquez pour agrandir)
- Vous pouvez vérifier l'état de la synchronisation à tout moment dans NinjaOne en ouvrant Administration → Applications → Installées → SentinelOne → Général.
Image 9 : Statut de la synchronisation (cliquez pour agrandir)