Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

SentinelOne : FAQ

Sujet

Cet article répond aux questions fréquemment posées concernant l'utilisation de l'intégration SentinelOne dans NinjaOne. 

Environnement

  • Intégrations NinjaOne
  • SentinelOne 

Questions

Sélectionnez une question pour afficher la réponse : 

Qu'est-ce que SentinelOne ?

SentinelOne est une plateforme de cybersécurité basée sur l'IA qui assure la protection, la détection et la réponse au niveau des terminaux sur divers appareils et environnements.  

Comment puis-je accéder à l'API SentinelOne ?

SentinelOne utilise des jetons pour accéder à la console de gestion de l'API (interface de programmation d'application). Vous pouvez également utiliser ces jetons pour activer l'intégration de SentinelOne avec NinjaOne. Reportez-vous à la section Intégrations NinjaOne : Comprendre les jetons API SentinelOne pour obtenir des instructions.

Si je modifie mes jetons API, cela affectera-t-il l'intégration ? Dois-je modifier les paramètres API dans la console NinjaOne ?

Si le jeton API change, vous devez saisir le nouveau jeton API dans la console NinjaOne, sur la page de configuration de SentinelOne. Si le jeton est valide, aucune autre action n'est nécessaire. 

Comment puis-je vérifier que l'agent SentinelOne est bien installé via NinjaOne ?

 Dans NinjaOne, accédez au tableau de bord des appareils, ouvrez l'onglet Logiciel et vérifiez la présence de l'agent SentinelOne. Si vous avez accès à la console de gestion SentinelOne, vous pouvez également vérifier la présence de l'agent en consultant l'inventaire des appareils.

Puis-je ajouter des exclusions pour SentinelOne ?

Pour autoriser des logiciels spécifiques et éviter les faux positifs, la meilleure solution consiste à créer une exclusion. Nous vous recommandons de consulter la documentation SentinelOne à ce sujet.

Vous devez accéder à la documentation SentinelOne depuis votre domaine. Vous pouvez accéder à la documentation depuis votre console de gestion en accédant à AideAide en ligne ou en utilisant les URL ci-dessous et en saisissant votre nom de domaine là où cela est indiqué. 

  • Meilleures pratiques pour les exclusions : https://{votre nom de domaine}.sentinelone.net/docs/en/best-practices-for-exclusions.html
  • Création d'une exclusion de chemin d'accès :https://{votre nom de domaine}.sentinelone.net/docs/en/creating-a-path-exclusion.html
  • Création d'une exclusion de hachage :https://{votre nom de domaine}.sentinelone.net/docs/en/creating-a-hash-exclusion.html
  • Exclure une identité de signataire de certificat :https://{votre nom de domaine}.sentinelone.net/docs/fr/exclure-une-identite-de-signataire-de-certificat.html
Lorsque vous utilisez des exclusions de hachage et que le hachage change, l'exclusion ne s'applique pas. La présence de plusieurs hachages a une incidence sur le nombre d'exclusions à effectuer.

SentinelOne est-il compatible avec NinjaOne mobile ?

Non. À l'heure actuelle, SentinelOne n'est pas pris en charge par NinjaOne mobile.

Pourquoi un message d'erreur s'affiche-t-il indiquant que le jeton d'authentification est invalide ?

Cette erreur se produit si le jeton API que vous avez utilisé pour intégrer NinjaOne à SentinelOne a expiré. Pour résoudre ce problème, un nouveau jeton API doit être généré et saisi dans la console NinjaOne sur l'écran de configuration de SentinelOne.

Par mesure de bonne pratique, nous vous recommandons d'utiliser un compte de service SentinelOne pour générer un jeton API destiné à notre intégration. Dans une prochaine version, notre équipe de développement introduira une fonctionnalité permettant de gérer par programmation l'actualisation des jetons authentifiés avant leur date d'expiration. La notification de mise à jour de l'expiration du jeton API SentinelOne peut encore s'afficher dans la console de gestion SentinelOne.

La génération d'un jeton API pour vous-même nécessite un paramètre dans les détails de l'utilisateur qui n'est pas lié aux autorisations de contrôle d'accès basé sur les rôles (RBAC). La possibilité de permettre à d'autres utilisateurs de créer leur propre jeton nécessite des autorisations RBAC pour les jetons API. Le rôle d'administrateur prédéfini répond à toutes ces exigences. Tous les autres rôles prédéfinis ne disposent pas de ces autorisations RBAC ni du paramètre utilisateur. Les utilisateurs administrateurs peuvent activer les paramètres de jeton API pour d'autres utilisateurs si nécessaire. Vous pouvez également créer des rôles personnalisés avec les nouvelles autorisations RBAC.

Que se passe-t-il si SentinelOne est déjà installé sur tous mes appareils ? 

L'agent NinjaOne détecte que SentinelOne est installé et ne modifie pas l'installation existante. Une fois l'intégration activée et la configuration terminée, les appareils sur lesquels SentinelOne est installé et l'agent NinjaOne présent génèrent un rapport dans l'interface utilisateur de NinjaOne, et vous pouvez utiliser toutes les fonctionnalités d'intégration. 

Que se passe-t-il si SentinelOne est déjà installé sur les appareils, mais que je ne souhaite pas utiliser l'intégration ?

Les informations relatives à l'agent SentinelOne apparaissent dans le flux d'activité, ainsi que toute information concernant la présence d'un antivirus sur l'appareil. (Exemples : installation, désinstallation.)

Si l'intégration n'est pas activée, vous ne pouvez pas résoudre les notifications relatives aux menaces ou aux actions sur le déploiement SentinelOne via NinjaOne.

L'intégration installe-t-elle le dernier package SentinelOne ?

Non. Vous pouvez mettre à niveau les appareils vers le dernier package via SentinelOne en utilisant une politique SentinelOne dans la console de gestion SentinelOne. Reportez-vous à la documentation SentinelOne pour connaître les étapes de mise à niveau des agents sous Apple macOS à l'aide de leur « Guide de mise à niveau de l'agent macOS ». Il peut être nécessaire d'effectuer des actions spécifiques en fonction de votre version de macOS.

Les mises à jour manuelles peuvent être effectuées dans la console de gestion SentinelOne sous Sentinels : sélectionnez le ou les appareils, cliquez sur Actions, puis sur Modifications de la version de l'agent pour mettre à jour l'agent

SentinelOne continue de fournir des tests et des définitions mises à jour pour la version déployée par NinjaOne. Les mises à jour de menaces sont également fournies automatiquement. L'agent SentinelOne ne se met pas à jour automatiquement et doit être déclenché via la console S1. Nous ne prenons en charge que les packages GA produits par SentinelOne.

L'agent SentinelOne se met-il à jour automatiquement ?

Non. Vous pouvez passer au dernier package via SentinelOne en utilisant une politique SentinelOne dans la console de gestion SentinelOne pour mettre à niveau les appareils. Vous pouvez effectuer des mises à jour manuelles dans la console de gestion SentinelOne en accédant à Sentinels, en sélectionnant le ou les appareils, en cliquant sur Actions, puis sur Modifications de la version de l'agent pour mettre à jour l'agent.  

Qu'est-ce que le domaine de la console de gestion ?

Le domaine de la console de gestion est l'endroit où vous vous connectez à SentinelOne. Vous devez ajouter /web/api à la fin de cette URL lors de l'activation de l'intégration SentinelOne. 

Qu'est-ce que l'ID de site ?

Il s'agit du compte SiteID par défaut utilisé dans SentinelOne lors de l'activation de l'intégration SentinelOne.

Pour trouver votre SiteID par défaut :

  1. Connectez-vous à la console de gestion Web SentinelOne.
  2. Sélectionnez Sentinels dans le volet de navigation de gauche.
  3. Sélectionnez « SITE INFO » dans le menu de navigation supérieur.
  4. S'il y a plusieurs sites, sélectionnez « Default Site ».

Combien de temps faut-il pour qu'une activité ou une menace provenant de SentinelOne apparaisse dans NinjaOne ?

L'affichage des activités et des menaces dans l'interface utilisateur de NinjaOne peut prendre jusqu'à cinq minutes. 

Si SentinelOne parvient à résoudre une menace détectée dans ce délai, il se peut qu'aucune donnée relative à la menace n'apparaisse sur le tableau de bord NinjaOne dans la section État ; toutefois, l'onglet Activités devrait toujours indiquer que les menaces sont apparues et ont été atténuées ou résolues.

Combien de temps faut-il pour effacer une alerte/menace de NinjaOne après la correction ?

La correction d'une alerte ou d'une menace peut prendre jusqu'à cinq minutes avant d'apparaître dans l'interface utilisateur de NinjaOne.

Si la menace n'est pas supprimée, le nœud devra peut-être être nettoyé ; veuillez contacter l'assistance NinjaOne pour obtenir de l'aide. À titre de solution de contournement, accédez à la page de correction des menaces dans SentinelOne et modifiez d'abord le verdict d'analyse en « Faux positif » et le statut de l'incident en « En cours », puis passez à « Résolu ». 

Pourquoi SentinelOne indique-t-il « hors ligne » pour l'appareil dans NinjaOne ?

Si vous supprimez un site dans SentinelOne, NinjaOne perdra la capacité de communiquer avec SentinelOne. 

Dois-je redémarrer l'appareil après avoir installé SentinelOne ?

Pas nécessairement. Vous pouvez configurer ce paramètre dans vos politiques au sein de la console de gestion SentinelOne. 

Après l'installation, le flux d'activité de l'appareil affiche « Scan lancé ». Est-ce un comportement normal ?

Oui, c'est normal. L'agent SentinelOne effectue une analyse lors de son installation. Aucune information concernant cette activité n'apparaîtra dans la section État de NinjaOne, mais des entrées d'activité sont disponibles pour cet appareil. 

Sur les appareils Apple macOS, les utilisateurs sont-ils invités à autoriser l’« accès complet au disque » ?

En raison des mesures de sécurité de macOS, les utilisateurs sont invités à autoriser l’accès complet au disque pour SentinelOne. 

Que se passe-t-il si nous disposons d’une licence SentinelOne obtenue auprès d’un fournisseur autre que NinjaOne ? 

Ce n’est pas un problème ; NinjaOne propose une intégration « apportez votre propre licence » avec SentinelOne. 

Puis-je créer des comptes SentinelOne pour mon équipe sur le portail de formation Sentinel University ?

Oui. Veuillez contacter votre gestionnaire de compte pour obtenir de l'aide.

Puis-je ajouter un compte supplémentaire avec mon intégration S1 ?

Non, mais vous pouvez ajouter plusieurs sites via votre compte existant si vous intégrez SentinelOne via NinjaOne.

Puis-je étendre l'historique SentinelOne de 2 à 4 semaines ?

Non. SentinelOne offre une conservation des données de 14 jours pour une visibilité approfondie, et vous ne pouvez pas modifier ce paramètre.

Ressources supplémentaires

Consultez la section Intégrations et applications tierces : Catalogue de ressources pour trouver davantage de documentation sur l'intégration NinjaOne et SentinelOne. 

FAQ

Pour aller plus loin