Argomento
Questo articolo descrive le loro caratteristiche e spiega come generarli.
Per sapere come abilitare SentinelOne nella console NinjaOne, consultare SentinelOne: Guida all'integrazione.
Ambiente
- Integrazioni NinjaOne
- SentinelOne
Descrizione
SentinelOne utilizza i token per accedere alla console di gestione dell'API (Application Programming Interface). È inoltre possibile utilizzare i token per attivare l'integrazione di SentinelOne con NinjaOne. Selezionare un argomento per continuare.
- Informazioni sui token API in SentinelOne
- Generazione di un token API
- Stato e risincronizzazione dei token API
- Scadenza del token API e notifiche di rinnovo
Informazioni sui token API in SentinelOne
Prerequisiti
Il livello di accesso "Account scope" deve essere attivato per l'utente SentinelOne dalla sezione "Scope of Access". Per ulteriori requisiti relativi all'ambito di accesso, consultare SentinelOne: Guida all'integrazione – NinjaOne Dojo.
Caratteristiche dei token API di SentinelOne
Gli utenti devono disporre di un token per accedere alla console di gestione API. Ci sono diverse considerazioni da tenere a mente quando si configurano i token per SentinelOne:
- Un utente SentinelOne può avere un solo token.
- È possibile automatizzare il rinnovo di questo token. Si consiglia di utilizzare qualsiasi ruolo che supporti opzioni per estendere la scadenza di 30 giorni.
- Il token API è necessario per utilizzare gli script.
- Il token API bypassa l'autenticazione a due fattori (2FA).
- È responsabilità dell'utente proteggere il token API.
- È possibile revocare o rigenerare il token dalla console SentinelOne (queste opzioni sono disponibili nei Dettagli utente dopo aver generato il token) o tramite l'API.
https://{il proprio nome di dominio}.sentinelone.net/docs/en/creating-service-users.html.Best practice per i token API
Per garantire la sicurezza e le prestazioni dell'integrazione API, segui queste best practice:
- Salvare il token API scaricato nel file o nella posizione utilizzata dalle richieste API.
- Per condividere gli script, ogni utente dovrebbe salvare il proprio token API con lo stesso nome di percorso.
- Proteggi il file del token API da fughe accidentali o manomissioni dolose.
Generazione di un token API
Ogni utente NinjaOne può generare un solo token, che rimane valido per 30 giorni. A tal fine, completare il seguente flusso di lavoro.
https://{il proprio nome di dominio}.sentinelone.net/docs/en/control-api-token-generation.html per i dettagli su come assegnare questi permessi.- Accedere alla console di gestione web di SentinelOne.
- Nel menu di navigazione in alto, fare clic sul menu a discesa del nome dell'account e selezionare Il mio utente.
Figura 1: Nome account → Il mio utente (clicca per ingrandire)
- Nel riquadro dei dettagli utente che si apre, fare clic sul pulsante Azioni.
- Nel menu a discesa Azioni, passare a Operazioni token API.
- Se è la prima volta che generi un token per questo account, seleziona Genera token API. Se stai generando un nuovo token per l'utente, seleziona Rigenera token API.
Figura 2: Azioni → Operazioni token API → Genera token API
- SentinelOne genererà un nuovo token API e lo visualizzerà in una finestra monouso.
Figura 3: Azioni → Operazioni token API → Genera token API
- Copia il valore del token API negli appunti del tuo computer.
- Fare clic suChiudi.
- In NinjaOne, vai su Amministrazione → App → Installate → SentinelOne → Generale.
- Nella categoriaImpostazioni, fare clic suModifica.
- Incolla il valore copiato nel campo Token API.
- Fare clic suSalva.
Figura 4: Modifica delle impostazioni di SentinelOne
Stato del token API e risincronizzazione
La sezione Stato della sincronizzazione dell'app SentinelOne nella tua istanza NinjaOne riporta lo stato di sincronizzazione dell'integrazione. Se il token di autenticazione non è valido, il campo Stato sincronizzazione mostrerà Sconosciuto, anche se Impostazioni → Stato riporta Connesso.
Figura 5: Stato della sincronizzazione (clicca per ingrandire)
Quando la sincronizzazione ha esito positivo, il campo Stato sincronizzazione riporterà il messaggio Recupero completato. Riporterà inoltre le date e gli orari degli ultimi tentativi di sincronizzazione e di quelli riusciti.
Figura 6: Stato di sincronizzazione
L'integrazione esegue la sincronizzazione fino a sei volte ogni cinque minuti. In caso di errore, il pulsante "Re-sync " (Risincronizza) mostrato nella Figura 7 apparirà nella sezione "Stato della sincronizzazione " dell'app di integrazione SentinelOne di NinjaOne.
Se viene visualizzato uno stato diverso da " Fetch complete", fare clic sul pulsante per reimpostare il poller API e tentare un'altra sincronizzazione.
Figura 7: Risincronizza (clicca per ingrandire)
Notifiche di scadenza e rinnovo dei token API
NinjaOne tenta automaticamente di rinnovare i token. Dopo aver generato il token originale, è possibile impostare delle notifiche che avvisano in caso di errori di rinnovo automatico che comportano la scadenza del token e richiedono un rinnovo manuale.
Per farlo, segui questi passaggi:
- In NinjaOne, vai su Amministrazione → Generale → Attività.
- Trova le attività relative a SentinelOne.
- Attiva le notifiche che desideri ricevere. Se è necessaria una risincronizzazione e questa non va a buon fine, l'integrazione verrà interrotta; come minimo, ti consigliamo di abilitare " Integrazione: risincronizzazione richiesta " e " Integrazione disabilitata " per assicurarti di essere sempre a conoscenza di eventuali interruzioni critiche del servizio.
Figura 9: Stato della sincronizzazione (clicca per ingrandire)
Risorse aggiuntive
Fare riferimento alle seguenti risorse per ulteriore assistenza sull'integrazione in NinjaOne: