Contenu
Cet article explique comment activer l'intégration de SentinelOne avec NinjaOne.
Environnement
- Intégrations NinjaOne
- SentinelOne :
Description
SentinelOne est une plateforme de sécurité d'entreprise complète qui offre des fonctions de détection, de chasse et de réponse aux virus et aux menaces. Ces fonctionnalités permettent aux organisations d'identifier et de résoudre les vulnérabilités, protégeant ainsi leurs opérations informatiques.
Sélectionnez une catégorie pour en savoir plus :
- À propos de SentinelOne
- Activer SentinelOne
- Réessayer l'installation qui a échoué
- Faire correspondre NinjaOne à SentinelOne
- Naviguer vers SentinelOne à partir de NinjaOne
- Ressources supplémentaires
À propos de SentinelOne
Compatibilité SentinelOne OS
NinjaOne prend actuellement en charge SentinelOne pour les systèmes d'exploitation (OS) suivants :
- Microsoft Windows (x32) : v23.3.3.264
- Windows (x64) : v24.1.4.257
- Apple macOS : v24.2.2.7632
- L'accès à ce fichier entraînera une demande d'accès à l'intégralité du disque.
- Ubuntu Linux (x86-64_deb) : v24.2.2.20
- Linux (x86-64_rpm) : v24.2.2.20
- Linux (aarch-64_deb) : v24.2.2.20
- Linux (aarch-64_rpm) : v24.2.2.20
Mises à jour des agents
Cette section présente des informations sur les mises à jour des agents.
- L'agent SentinelOne n'est pas mis à jour automatiquement.
- Vous pouvez effectuer des mises à jour de l'agent SentinelOne via la console de gestion Web SentinelOne.
https://{management-console-domain}/docs/fr/upgrading-agents. html#upgrading-agents
Ressources et notes
Cette section présente des ressources et des notes importantes.
- L'intégration ne prend pas en charge la multi-location pour le moment.
- Un utilisateur de SentinelOne ne peut avoir qu'UN (1) jeton API.
- L'intégration de SentinelOne ne s'installera pas si elle détecte la présence d'un autre logiciel antivirus sur le terminal.
- La désactivation de SentinelOne dans NinjaOne n'entraîne pas la désinstallation de SentinelOne des appareils.
- Les utilisateurs doivent disposer d'une clé pour accéder à la console de gestion API (Application Programming Interface) . Voir Intégration SentinelOne : Comprendre les jetons API - NinjaOne Dojo pour en savoir plus.
- Les utilisateurs du service ont besoin d'une portée d'accès minimale pour être "View" pour l'intégration SentinelOne (remarque, l'accès à l'intégration n'est PAS la même chose que la gestion du renouvellement de l'API ; ces actions nécessiteront des autorisations différentes comme indiqué dans les jetons API SentinelOne).
- Consultez le lien suivant pour voir la présentation des utilisateurs de service de la base de connaissances SentinelOne et les instructions de création d'utilisateurs au niveau du compte ou du site :
https://{management-console-domain}. sentinelone.net/docs/en/service-users.html.
- Consultez le lien suivant pour voir la présentation des utilisateurs de service de la base de connaissances SentinelOne et les instructions de création d'utilisateurs au niveau du compte ou du site :
- Lorsque vous installez SentinelOne pour la première fois, il exécute automatiquement une analyse complète du disque ; pendant cette période, l'option d'exécution manuelle d'une analyse peut ne pas être disponible.
- Vous trouverez la documentation de SentinelOne dans la console de gestion SentinelOne, sous Aide → Aide en ligne.
Champ d'application des exigences en matière d'accès
Un compte d'utilisateur de service dans SentinelOne doit disposer des autorisations minimales suivantes pour activer cette intégration dans NinjaOne.
| Paramètre | Permission(s) minimale(s) |
|---|---|
| Points de terminaison | Voir Voir les menaces Aller sur un autre site Lancer l'analyse Abandonner l'analyse |
| Menaces pour les points finaux | Afficher |
| Comptes | Afficher |
| Activité | Afficher |
| Cloud | Afficher |
| Compte cloud | Afficher |
| Politiques relatives à l'informatique dématérialisée | Afficher |
| Intégration de la console | Afficher |
| Utilisateurs de la console | Vues |
| Politique relative aux points finaux | Afficher |
| Groupes | Afficher |
| Rôles | Afficher |
| Utilisateurs du service | Afficher |
| Sites | Afficher |
| Renseignements sur les menaces | Afficher |
| Services de lutte contre les menaces | Afficher |
| Alertes unifiées | Voir Star Alerts = Voir Mobile Alerts = Voir Identity Alerts = Voir Generic Alerts = Voir Endpoint Alerts = Voir |
Activer SentinelOne
L'intégration de SentinelOne prend actuellement en charge le modèle "Apportez votre propre licence", ce qui signifie que vous devez disposer d'un compte ou d'une licence SentinelOne pour activer l'intégration. Si vous n'avez pas de licence, vous pouvez facilement en acheter une auprès de NinjaOne !
Il existe deux méthodes pour activer SentinelOne :
- Activer avec un jeton API (recommandé).
- Activer avec le nom d'utilisateur ou le mot de passe (cette méthode génère un jeton API à usage unique).
Activation à l'aide d'une clé API
- Ouvrez Administration dans le volet de navigation de gauche ; sélectionnez Apps et cliquez sur Ajouter des Apps.
- Sélectionnez l'application SentinelOne et activez-la.
La fenêtre modale Enable SentinelOne (Activer SentinelOne) s'affiche. - Choisissez Activation à l'aide d'une clé API.
- Saisissez votre identifiant de site.
-
Pour trouver l'ID de site par défaut :
- Connectez-vous à la console de gestion Web SentinelOne à l'aide de votre domaine SentinelOne et des informations d'identification établies.
- Sélectionnez Paramètres dans le menu vertical de gauche dans SentinelOne.
- Sélectionnez Sites dans le menu horizontal.
- S'il y a plusieurs "sites", sélectionnez Site par défaut.
- Ouvrez l'onglet Informations sur le site. Il se peut que vous deviez faire défiler l'écran vers la droite pour voir cette option.
-
Pour trouver l'ID de site par défaut :
-
- Cliquez sur la double icône de papier pour copier les données d' identification du site.
- Dans NinjaOne, collez l'ID du site dans le champ ID du site. Saisissez l'URL de votre compte SentinelOne dans le champ Domaine de la console de gestion.
- Cliquez sur Activer.
Activation avec nom d'utilisateur et mot de passe
Pour activer l'intégration avec un nom d'utilisateur et un mot de passe, procédez comme suit :
- Choisissez Activation avec le nom d'utilisateur/mot de passe.
- Déplacez votre curseur sur l'icône située à côté du domaine de la console de gestion pour obtenir des informations sur la manière de remplir ce champ.
- Complétez les informations et cliquez sur Enregistrer.
- Saisissez votre code d'authentification à six chiffres et sélectionnez Soumettre.
Réessayer l'installation qui a échoué
Si l'intégration SentinelOne ne parvient pas à s'installer sur le périphérique cible, le résultat de cette activité s'affiche dans la section Santé du tableau de bord du périphérique. Pour plus d'informations sur la résolution des problèmes de santé, consultez NinjaOne Endpoint Management : Gérer les dispositifs et exécuter des actions.
Cliquez sur la flèche située à côté de la notification de santé et sélectionnez Réessayer l'installation pour tenter de résoudre le problème.
Si cela ne fonctionne pas, vous devrez peut-être désactiver Windows Defender. Lorsque vous installez un nouveau logiciel antivirus, celui-ci vous invite généralement à désactiver Windows Defender au cours du processus d'installation. Si vous n'y êtes pas invité, vous pouvez désactiver Windows Defender manuellement en procédant comme suit :
- Ouvrez l'application Sécurité Windows en cliquant sur l'icône du bouclier dans la barre des tâches ou en recherchant "Sécurité Windows" dans le menu Démarrer.
- Cliquez sur Virus & protection contre les menaces.
- Cliquez sur Gérer les paramètres dans la section Paramètres de protection contre les menaces de Virus &.
- Désactiver la protection en temps réel.
- Confirmez que vous souhaitez désactiver la protection en temps réel en cliquant sur Oui dans la fenêtre contextuelle.
Faire correspondre NinjaOne à SentinelOne
Le mappage entre les sites SentinelOne et les organisations NinjaOne est lié au compte NinjaOne, plutôt qu'à un utilisateur particulier. Vous pouvez modifier les jetons de l'API et les correspondances resteront les mêmes.
Terminologie de mappage
- Les comptes NinjaOne sont appelés "organisations"
- Les comptes SentinelOne sont appelés "sites"
- Les organisations doivent être mises en correspondance avec les sites.
Naviguer vers SentinelOne Mappings (correspondances)
- Dans NinjaOne, cliquez sur Administration dans le volet de navigation gauche.
- Sélectionnez Applications dans le menu du milieu.
- Ouvrez l'application SentinelOne.
- Ouvrez l’onglet des Mappages.
États de mappage
Il existe trois statuts de mappage :
- Mappé
- Non mappé
- Besoin d’une confirmation
Mettez à jour les statuts de mappage en cochant une ou plusieurs cases pour les organisations souhaitées et en cliquant sur Confirmer les mappages sélectionnés.
Pour les statuts non mappés, déplacez votre curseur sur la ligne et cliquez sur le bouton ellipse pour afficher l'action de mappage. Une fenêtre modale s'affiche, vous permettant de sélectionner le site SentinelOne dans un menu déroulant. Vous pouvez créer de nouveaux sites dans SentinelOne via Paramètres → Sites → Nouveaux sites. Pour plus d'informations, reportez-vous à la documentation du développeur de SentinelOne.
Naviguer vers SentinelOne à partir de NinjaOne
Les menaces peuvent être corrigées à partir du tableau de bord SentinelOne.
- Dans NinjaOne, cliquez sur Administration dans le volet de navigation gauche.
- Sélectionnez Applications dans le menu du milieu.
- Ouvrez l'application SentinelOne.
- Cliquez sur Go to SentinelOne.
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur l'intégration de SentinelOne dans NinjaOne :