Argomento
Questo articolo descrive le caratteristiche dei token API SentinelOne e spiega come generarli.
Per sapere come abilitare SentinelOne nella console NinjaOne, fai riferimento a SentinelOne: guida all'integrazione.
Ambiente
- NinjaOne
- Integrazione di SentinelOne
Descrizione
SentinelOne utilizza i token per l'accesso alla console di gestione API (Application Programming Interface). Puoi anche sfruttare i token per attivare l'integrazione di SentinelOne con NinjaOne. Seleziona un argomento per continuare.
- Informazioni sui token API in SentinelOne
- Generare un token API
- Integrità e risincronizzazione dei token API
- Notifiche di scadenza e rinnovo dei token API
Informazioni sui token API in SentinelOne
Prerequisiti
Il livello di accesso all'ambito dell'account deve essere abilitato per l'utente SentinelOne in Ambito di accesso. Per ulteriori requisiti di accesso, consultare il sito SentinelOne: Guida all'integrazione - NinjaOne Dojo.
Le caratteristiche dei token API di SentinelOne
Gli utenti devono disporre di un token per accedere alla console di gestione API. Ci sono diverse considerazioni da tenere a mente quando effettui il provisioning dei token per SentinelOne:
- Un utente SentinelOne può avere un solo token.
- Puoi automatizzare il rinnovo di questo token. Ti consigliamo di utilizzare qualsiasi ruolo che supporti le opzioni per estendere la scadenza di 30 giorni.
- Il token API è necessario per utilizzare gli script.
- Il token API bypassa l'autenticazione a due fattori (2FA).
- La sicurezza del token API è una tua responsabilità.
- Puoi revocare o rigenerare il token dalla console di SentinelOne (queste opzioni si trovano in Dettagli utente dopo la generazione del token) o tramite API.
Best practice per i token API
Per garantire la sicurezza e le prestazioni della tua integrazione API, segui queste best practice:
- Salva il token API scaricato nel file o nel percorso utilizzato per le richieste API.
- Per condividere gli script, ogni utente deve salvare il proprio token API con lo stesso nome di percorso.
- Proteggi il file del token API contro la perdita accidentale o la manomissione dolosa.
Generare un token API
Ogni utente NinjaOne può generare un solo token, che rimane valido per 30 giorni. Per farlo, completa il seguente flusso di lavoro.
https://{tuo dominio}. sentinelone.net/docs/en/control-api-token-generation.html per i dettagli su come assegnare queste autorizzazioni.- Accedi alla tua console di gestione Web di SentinelOne.
- Nel menu di navigazione in alto, clicca sul menu a tendina Nome account e seleziona Il mio utente.
Immagine 1: Nome account → Il mio utente (clicca per ingrandire)
- Nel riquadro dei dettagli dell'utente che si aprirà, clicca sul pulsante Azioni.
- Nel menu a tendina Azioni, spostati su Operazioni token API.
- Se è la prima volta che generi un token per questo account, seleziona Genera Token API. Se stai generando un nuovo token per l'utente, seleziona Rigenera token API.
Immagine 2: Azioni → Operazioni token API → Genera token API
- SentinelOne genererà un nuovo token API e lo mostrerà in una finestra utilizzabile una sola volta.
Immagine 3: Azioni → Operazioni token API → Genera token API
- Copia il valore del token API negli appunti del tuo computer.
- Clicca su Chiudi.
- In NinjaOne, vai su Amministrazione → Applicazioni → Installato → SentinelOne → Generale.
- Nella categoria Impostazioni, clicca su Modifica.
- Incolla il valore copiato nel campo Token API.
- Clicca su Salva.
Immagine 4: Modifica delle impostazioni di SentinelOne (clicca per ingrandire)
Integrità e risincronizzazione del token API
La sezione Stato della sincronizzazione dell'app SentinelOne nell'istanza NinjaOne riporta lo stato di sincronizzazione dell'integrazione. Se il token di autenticazione non è valido, nel campo Stato di sincronizzazione verrà visualizzato Sconosciuto, anche se andando su Impostazioni → Stato vedrai lo stato Connesso.
Immagine 5: Integrità della sincronizzazione (clicca per ingrandire)
Quando la sincronizzazione è riuscita, nel campo Stato sincronizzazione verrà visualizzato Fetch completato. Lo stato mostrerà anche le date e gli orari delle ultime sincronizzazioni tentate e riuscite.
Figura 6: Stato della sincronizzazione
L'integrazione si sincronizza fino a sei volte ogni cinque minuti. In caso di errore, il pulsante Risincronizza mostrato nell'immagine 7 apparirà nella sezione Integrità della sincronizzazione della sezione di NinjaOne relativa all'integrazione dell'app SentinelOne.
Se viene visualizzato uno stato diverso da Fetch completato, clicca sul pulsante per ripristinare il poller API e tentare una nuova sincronizzazione.
Immagine 7: Ri-sincronizza (clicca per ingrandire)
Notifiche di scadenza e rinnovo del token API
NinjaOne tenta automaticamente di rinnovare i token. Dopo aver generato il token originale, puoi impostare notifiche che ti avvisino dei fallimenti del rinnovo automatico, che porteranno alla scadenza del token e renderanno necessario il rinnovo manuale.
Per farlo, esegui le seguenti operazioni:
- In NinjaOne, vai su Amministrazione → Generale → Attività.
- Trova le attività per SentinelOne.
- Attiva le notifiche che desideri ricevere. Se la risincronizzazione è richiesta e non riesce, l'integrazione si interromperà; ti consigliamo almeno di abilitare gli avvisi per le risincronizzazioni richieste dell'integrazione e per i casi in cui l'integrazione viene disabilitata, in modo da essere sempre al corrente delle interruzioni critiche del servizio.
Immagine 8: Amministrazione → Generale → Attività (clicca per ingrandire)
- Puoi verificare lo stato della sincronizzazione in qualsiasi momento in NinjaOne andando su Amministrazione → App → Installato → SentinelOne → Generale.
Immagine 9: Integrità della sincronizzazione (clicca per ingrandire)