Outils du tableau de bord SentinelOne et correction des menaces

Sujet

Cet article décrit les différentes façons de vérifier les activités et les menaces SentinelOne et d'effectuer des analyses antivirus à partir du tableau de bord des appareils dans NinjaOne. Pour savoir comment activer SentinelOne dans NinjaOne, consultez le guide d'intégration SentinelOne.

Environnement

Intégration de NinjaOne et SentinelOne

Description

Veuillez sélectionner une catégorie ci-dessous pour en savoir plus.

Informations
Afficher l'état de l'agent SentinelOne
Effectuer une analyse complète du disque
Correction des menaces sur les appareils SentinelOne
Afficher les activités SentinelOne dans NinjaOne
Ressources supplémentaires

Informations

Le tableau de bord de l'appareil affiche l'état de SentinelOne dans la section Antivirus.

Figure 1 : Tableau de bord des appareils NinjaOne → Aperçu → Informations générales

Afficher l'état de l'agent SentinelOne

Dans le tableau de bord de l'appareil, ouvrez l'onglet Paramètres pour afficher les informations sur les applications installées.

Lorsque le statut est « en ligne », cela signifie que l'appareil communique correctement avec l'agent SentinelOne.

Figure 2 : Tableau de bord des appareils NinjaOne → Paramètres → Applications

Effectuer une analyse complète du disque

SentinelOne peut effectuer des analyses complètes du disque. Cette option est accessible en cliquant sur le bouton d'action dans le tableau de bord de l'appareil ou en sélectionnant un appareil dans l'onglet Appareils.

Figure 3 : Tableau de bord de l'appareil NinjaOne → Action → Antivirus → Analyse complète du disque SentinelOne

Pour lancer une analyse complète du disque à partir de l'onglet Appareils:

Saisissez le nom de l'appareil dans le champ de recherche ; vous pouvez également filtrer la liste des appareils en sélectionnant Filtres supplémentaires → Politiques → puis la politique avec l'antivirus SentinelOne activé.
Cochez la case à côté du périphérique à analyser (le périphérique doit être en ligne pour que l'analyse puisse s'exécuter).
Placez votre curseur sur Exécuter en haut de la liste des appareils ; sélectionnez Antivirus, puis cliquez sur Analyse complète du disque SentinelOne.

Figure 4 : Page NinjaOne Devices → Filtrer et lancer une analyse complète du disque

Vous pouvez également effectuer cette action directement à partir du champ de recherche.

Figure 5 : Recherche NinjaOne → Exécuter une analyse complète du disque

Remédier aux menaces sur les appareils SentinelOne

NinjaOne extrait les données toutes les 5 minutes. Si SentinelOne parvient à résoudre une menace détectée pendant ce laps de temps, il est possible que vous ne voyiez pas les données relatives à la menace dans le tableau de bord NinjaOne, dans la section Santé. Cependant, l'onglet Activités devrait toujours indiquer que les menaces sont apparues et ont été atténuées/résolues.

Les menaces détectées et corrigées n'apparaissent pas dans la base de données pour les nouveaux appareils.

Utilisez la grille de recherche Appareils pour trouver l'appareil.
Dans le tableau de bord de l'appareil, consultez la section Santé en bas de l'écran.
Cliquez sur la flèche vers le bas à côté de la notification de menace, puis sur Remédier à la menace dans SentinelOne.

Figure 6 : Tableau de bord des appareils NinjaOne → Santé → Remédier à la menace dans SentinelOne

Vous serez redirigé hors de NinjaOne vers la page de présentation des menaces dans la console SentinelOne.

Pour mettre à jour le statut de la menace sur « Résolu », utilisez le menu déroulant Statut de l'incident dans SentinelOne. Le tableau de bord de l'appareil dans NinjaOne reflétera le nouveau statut.

Figure 7 : Définir le statut dans SentinelOne

Afficher les activités SentinelOne dans NinjaOne

Les activités SentinelOne peuvent être consultées sur les tableaux de bord du système, de l'organisation ou des appareils, et sont signalées par une icône SentinelOne à côté de leur description (voir ci-dessous). Les activités sont configurées à partir de l'éditeur de stratégie ou de l'administration globale. Pour plus d'informations, consultez la section Flux d'activités.

Figure 8 : ActivitésSentinelOne

Ces activités peuvent être consultées à plusieurs endroits dans NinjaOne :

Système
Organisation
Appareil

Tableau de bord au niveau du système

Cliquez sur Tableau de bord dans le volet de navigation gauche.
Ouvrez le menu déroulant Activités et sélectionnez Tout. Cet onglet est également disponible dans les tableaux de bord de l'organisation et des appareils si vous souhaitez limiter le niveau des activités SentinelOne à afficher.
Cliquez sur le filtre Type et sélectionnez SentinelOne sous Appareil.

Figure 9 : Tableau de bord systèmeNinjaOne → Activités → Type est SentinelOne

La liste de toutes les activités SentinelOne au niveau du système s'affiche sur la page.

Activités SentinelOne par organisation

Suivez les étapes 1 à 3 des instructions du tableau de bord au niveau du système.
Sélectionnez une ou plusieurs organisations dans le filtre Organisation(s ).
Une liste de toutes les activités SentinelOne au niveau de l'organisation s'affiche.

Figure 10 : Tableau de bord du systèmeNinjaOne → Activités → Type : SentinelOne → Sélectionner une organisation

Activités SentinelOne par appareil

Suivez les étapes 1 à 3 des instructions du tableau de bord au niveau du système.
Les activités SentinelOne peuvent se produire au niveau du système ou de l'appareil. Si l'activité s'est produite au niveau de l'appareil, la colonne Cible contient un lien hypertexte. Cliquez sur le lien hypertexte pour ouvrir le tableau de bord de l'appareil.

Figure 11 : Tableau de bord systèmeNinjaOne → Activités → Lien hypertexte Cible

Filtrez la section Activités → Tout du tableau de bord de l'appareil pour afficher les activités spécifiques à SentinelOne.

Figure 12 : Tableau de bord des appareilsNinjaOne → Activités → Filtrer pour SentinelOne