SentinelOne : FAQ

Questions fréquemment posées au sujet de SentinelOne :

Lorsque cet article est mis à jour, toutes les nouvelles entrées sont ajoutées en haut de page.

Q : Puis-je ajouter des exclusions pour SentinelOne ?

• R : La meilleure façon d'autoriser des logiciels spécifiques et d'éviter les faux positifs est de créer une exclusion. NinjaOne recommande de se référer à la documentation de SentinelOne. Veuillez noter que la documentation de SentinelOne doit être accessible à partir de votre domaine. Vous pouvez accéder à la documentation dans votre console de gestion en allant sur Aide > Aide en ligne ou en utilisant les URL ci-dessous avec votre nom de domaine.  
  • Bonnes pratiques pour les exclusions : https://{votre nom de domaine}.sentinelone.net/docs/fr/best-practices-for-exclusions.html
  • Création d'une exclusion de chemin : https://{votre nom de domaine}.sentinelone.net/docs/fr/créer-une-exclusion-de-chemin.html
  • Création d'une exclusion de hachage : https://{votre nom de domaine}.sentinelone.net/docs/fr/creating-a-hash-exclusion.html
  • Exclusion d'une identité de signataire de certificat : https://{votre nom de domaine}.sentinelone.net/docs/fr/exclure-une-identite-de-signature-de-certificat.html

Q : SentinelOne est-il compatible avec l'application mobile NinjaOne ?

• R : Non, pour le moment, SentinelOne n'est pas pris en charge par l'application mobile NinjaOne.

Q : Pourquoi un message de jeton d’authentification non valide s'affiche-t-il ?

• R : Cette erreur se produit si le jeton API que vous avez utilisé pour intégrer NinjaOne à SentinelOne a expiré. Pour corriger ce problème, un nouveau jeton API doit être généré et saisi dans la console NinjaOne sur l'écran de configuration de SentinelOne.
• Conformément aux bonnes pratiques, nous vous recommandons d'utiliser un compte de service SentinelOne pour générer un jeton API à utiliser avec notre intégration. Dans une prochaine version, notre équipe de développement introduira une fonctionnalité permettant de gérer de façon programmée l'actualisation des jetons authentifiés avant leur expiration. La notification de mise à jour de la date d'expiration du jeton API SentinelOne est affichée dans la console de gestion SentinelOne.
• Veuillez noter que la possibilité de générer un jeton API pour vous-même nécessite un réglage dans Détails de l'utilisateur qui n'est pas lié aux autorisations RBAC (contrôle d'accès basé sur les rôles). La possibilité de permettre à d'autres utilisateurs de créer leur propre jeton nécessite des autorisations RBAC pour les jetons API. Le rôle prédéfini d'administrateur possède toutes ces caractéristiques. Tous les autres rôles prédéfinis ne disposent pas de ces autorisations RBAC ni du paramètre utilisateur. Les administrateurs peuvent activer les paramètres du jeton API pour d'autres utilisateurs si nécessaire. Vous pouvez également créer des rôles personnalisés avec les nouvelles autorisations RBAC.

Q : Si je modifie mes jetons API, cela affectera-t-il l'intégration ? Dois-je modifier les paramètres API dans la console NinjaOne ?

• R : Si le jeton API change, le nouveau jeton API doit être saisi dans la console NinjaOne sur l'écran de configuration de SentinelOne. Si le jeton est valide, aucune autre action n'est nécessaire. 
• NinjaOne est conscient qu'à partir du 8 octobre 2023, les jetons API générés par les utilisateurs expireront au bout de 30 jours au lieu de 6 mois. Conformément aux bonnes pratiques, nous vous recommandons d'utiliser un compte de service SentinelOne pour générer un jeton API à utiliser avec notre intégration. Dans une prochaine version, notre équipe de développement introduira une fonctionnalité permettant de gérer de façon programmée l'actualisation des jetons authentifiés avant leur expiration. La notification de mise à jour de la date d'expiration du jeton API SentinelOne est affichée dans la console de gestion SentinelOne.

Q : Que se passe-t-il si SentinelOne est déjà installé sur tous mes appareils ? 

• R : L'agent NinjaOne reconnaît que SentinelOne est installé et ne modifie pas l'installation existante. Lorsque l'intégration est activée et que l'installation est terminée, les appareils sur lesquels SentinelOne et l'agent NinjaOne sont installés apparaissent dans l'interface utilisateur de NinjaOne et vous pouvez utiliser toutes les fonctionnalités de l'intégration. 

Q : Que se passe-t-il si SentinelOne est déjà installé sur les appareils mais que je ne souhaite pas utiliser l'intégration ?

• R : Les informations de l'agent SentinelOne apparaissent dans le flux d'activité avec toutes les informations relatives à la présence d'un antivirus sur l'appareil. (Exemples : Installer, Désinstaller.)
• Si l'intégration n'est pas activée, vous ne pouvez pas résoudre les notifications de menaces ou d'actions sur le déploiement de SentinelOne via NinjaOne.

Q : L'intégration installe-t-elle le dernier package SentinelOne ?

• R : Non, vous pouvez mettre à niveau les appareils vers le dernier package via SentinelOne en utilisant une stratégie SentinelOne dans la console de gestion SentinelOne. Veuillez vous référer à la documentation de SentinelOne pour connaître les étapes de mise à niveau des agents sous MacOS à l'aide de leur « macOS Agent Upgrade Playbook » (manuel de mise à niveau des agents sous MacOS). Il peut être nécessaire d'effectuer des actions spécifiques en fonction de votre MacOS.
• Les mises à jour manuelles peuvent être effectuées dans la console de gestion SentinelOne sous Sentinels—, sélectionnez le(s) appareil(s), cliquez sur Actions et cliquez sur Modification de la version de l'agent pour mettre à jour l'agent. 
  
  Remarques importantes : SentinelOne continue de fournir des tests et des définitions mises à jour pour la version déployée par NinjaOne. Les mises à jour des menaces sont également fournies automatiquement. L'agent SentinelOne n'effectue pas de mise à niveau automatique et doit être déclenché via la console S1. Nous ne prenons en charge que les paquets GA produits par SentinelOne.

Q : L'agent SentinelOne effectue-t-il une mise à niveau automatique ?

• R : Non, vous pouvez mettre à niveau vers le dernier package via SentinelOne en utilisant une stratégie SentinelOne dans la console de gestion SentinelOne pour mettre à jour les appareils. Les mises à jour manuelles peuvent être effectuées dans la console de gestion SentinelOne sous Sentinels -, sélectionnez le(s) périphérique(s), cliquez sur Actions et cliquez sur Modification de la version de l'agent pour mettre à jour l'agent.  

Q : Qu'est-ce que le domaine de la console de gestion ?

• R : Le domaine de la console de gestion est l'endroit où vous vous connectez à SentinelOne. Vous devez ajouter /web/api à la fin de cette URL lors de l'activation de l'intégration SentinelOne. 

Q : Qu’est-ce que l’identifiant de site ?

• R : Il s'agit du SiteID par défaut du compte dans SentinelOne, utilisé lors de l'activation de l'intégration SentinelOne.
  
  Pour localiser l’identifiant de site par défaut :

• 1. Se connecter à la console de gestion Web de SentinelOne.
  2. Cliquez sur Sentinels dans le volet de navigation gauche.
  3. Sélectionnez INFOS DU SITE dans la barre de menu du haut.
  4. S'il y a plusieurs sites, sélectionnez Site par défaut.

Q : Dois-je configurer l'intégration avec un jeton API ou un nom d'utilisateur/mot de passe ?

• R : Il est recommandé d’utiliser une clé API. Cependant, si vous utilisez un nom d'utilisateur et un mot de passe, NinjaOne génère un jeton API en votre nom. Veuillez noter qu’un nom d’utilisateur et un mot de passe demanderont une authentification à facteur multiples.

Q : Combien de temps faut-il pour qu'une activité ou une menace provenant de SentinelOne apparaisse dans NinjaOne ?

• R : Les activités et/ou les menaces peuvent prendre jusqu'à 5 minutes pour s'afficher dans l'interface utilisateur de NinjaOne. 

Q : Combien de temps faut-il pour supprimer une alerte/menace de NinjaOne après la remédiation ?

• R : L'affichage de l'alerte ou de la menace dans l'interface utilisateur de NinjaOne peut prendre jusqu'à 5 minutes.
• Si la menace n'est pas éliminée, il se peut que le nœud doive être nettoyé; veuillez contacter l'assistance NinjaOne pour obtenir de l'aide. Comme solution de contournement, veuillez aller sur la page de remédiation des menaces dans SentinelOne et changer le Verdict de l'analyse en "Faux positif" et le Statut de l'incident en "En cours" d'abord, puis en "Résolu". 
  

Q : Pourquoi SentinelOne indique-t-il "hors ligne" sur l'appareil dans NinjaOne ?

• R : Si vous avez supprimé un site dans SentinelOne, NinjaOne ne peut plus communiquer avec SentinelOne. 

Q : Dois-je redémarrer un appareil après l'installation de SentinelOne ?

• R : Pas nécessairement. Ce paramètre peut être configuré dans vos stratégies dans la console de gestion SentinelOne. 

Q : Après l'installation, le flux d'activité de l'appareil affiche « Analyse commencée ». Est-ce normal ?

• R : Oui, c’est normal. L'agent SentinelOne effectue une analyse lors de son installation. Aucune information concernant cette activité n'apparaîtra dans Santé, mais il y a des entrées dans le fil d'activité pour cet appareil. 

Q : Sous MacOS, les utilisateurs sont-ils invités à autoriser l'accès à l'intégralité du disque (Allow Full Disk Access) ?

• R : En raison de la sécurité du Mac, les utilisateurs sont invités à autoriser l'accès à l'intégralité du disque pour SentinelOne. 

Q : Que se passe-t-il si nous possédons une licence SentinelOne auprès d'un fournisseur autre que NinjaOne ? 

• R : Ce n'est pas un problème, NinjaOne dispose d'une intégration "utilisez votre propre licence" avec SentinelOne. 

Q : Puis-je créer des comptes SentinelOne pour mon équipe dans le portail de formation Sentinel University ?

• R : Oui. Veuillez contacter votre responsable de compte pour obtenir de l'aide.

Q : Puis-je ajouter un compte supplémentaire à mon intégration S1 ?

• R : Non, mais vous pouvez ajouter plusieurs "sites" via votre compte existant si vous intégrez S1 via NinjaOne.