Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

SentinelOne: domande frequenti

 

Domande frequenti su SentinelOne:

tip_icon_bw.png Quando questo articolo viene aggiornato, tutte le nuove voci vengono aggiunte in alto. 

 

 

D: Posso aggiungere esclusioni per SentinelOne?

  • R: Il modo migliore per consentire software specifici ed evitare falsi positivi è di creare un'esclusione. NinjaOne raccomanda di fare riferimento alla documentazione di SentinelOne. Tieni presente che dovrai accedere alla documentazione di SentinelOne dal tuo dominio. Puoi accedere alla documentazione all'interno della Console di gestione andando su Aiuto > Aiuto Online oppure utilizzando gli URL riportati di seguito e inserendo il tuo nome di dominio dove specificato
    • Best practice per le esclusioni: https://{nome del dominio}.sentinelone.net/docs/en/best-practices-for-exclusions.html
    • Creazione di un'esclusione di percorso: https://{nome del dominio}.sentinelone.net/docs/it/creating-a-path-exclusion.html
    • Creazione di un'esclusione Hash: https://{nome del dominio}.sentinelone.net/docs/en/creating-a-hash-exclusion.html
    • Esclusione dell'identità del firmatario di un certificato: https://{nome del dominio}.sentinelone.net/docs/en/excluding-a-certificate-signer-identity.html
Nota importante: Quando si utilizzano esclusioni hash e l'hash cambia, l'esclusione non verrà applicata. Gli hash multipli incidono sul numero di esclusioni da effettuare.

 

D: SentinelOne è compatibile con NinjaOne mobile?

  • R: No, al momento SentinelOne non è supportato per NinjaOne mobile.

 

D: Perché visualizzo un errore per token di autenticazione non valido?

  • R: Questo errore si verifica se il token API utilizzato per integrare NinjaOne con SentinelOne è scaduto. Per risolvere questo problema, è necessario generare un nuovo token API e inserirlo nella console NinjaOne nella schermata di configurazione di SentinelOne.
  • Come best practice, si consiglia di utilizzare un account di servizio SentinelOne per generare un token API da utilizzare con la nostra integrazione. In una prossima release, il nostro team di sviluppo introdurrà una funzionalità per gestire programmaticamente l'aggiornamento dei token autenticati prima della loro data di scadenza. La notifica di aggiornamento della scadenza del token API di SentinelOne potrebbe ancora essere visualizzata nella console di gestione di SentinelOne.
  • Tieni presente che la possibilità di generare un token API per te richiede un'impostazione in Dettagli utente che non è correlata alle autorizzazioni RBAC (controllo dell'accesso basato sui ruoli). La possibilità di consentire ad altri utenti di creare il proprio token richiede le autorizzazioni RBAC per i token API. Il ruolo predefinito di amministratore ha tutti questi requisiti. Tutti gli altri ruoli predefiniti non dispongono di queste autorizzazioni RBAC o dell'impostazione utente. Gli utenti amministratori possono abilitare le impostazioni del token API per altri utenti, se necessario. Puoi anche creare ruoli personalizzati con le nuove autorizzazioni RBAC.

 

D: Se cambio i miei token API, l'integrazione ne risentirà? Dovrò modificare le impostazioni API nella console NinjaOne?

  • R: Se il token API cambia, il nuovo token API deve essere inserito nella console NinjaOne nella schermata di configurazione di SentinelOne. Se il token è valido, non sono necessarie ulteriori azioni. 
  • NinjaOne è consapevole che a partire dall'8 ottobre 2023 i token API generati dagli utenti scadranno dopo 30 giorni anziché 6 mesi. Come best practice, si consiglia di utilizzare un account di servizio SentinelOne per generare un token API da utilizzare con la nostra integrazione. In una prossima release, il nostro team di sviluppo introdurrà una funzionalità per gestire programmaticamente l'aggiornamento dei token autenticati prima della loro data di scadenza. La notifica di aggiornamento della scadenza del token API di SentinelOne potrebbe ancora essere visualizzata nella console di gestione di SentinelOne.

 

D: Che cosa succede se SentinelOne è già installato su tutti i miei dispositivi? 

  • R: L'agente NinjaOne riconoscerà che SentinelOne è installato e non modificherà l'installazione esistente. Una volta attivata l'integrazione e completata la configurazione, i dispositivi con SentinelOne installato e NinjaOne Agent presente verranno segnalati nell'interfaccia utente di NinjaOne e sarà possibile utilizzare tutte le funzionalità dell'integrazione. 

 

D: Cosa succede se SentinelOne è già installato sui dispositivi ma non voglio utilizzare l'integrazione?

  • R: Le informazioni sull'agente SentinelOne verranno visualizzate nel feed delle attività con tutte le informazioni relative all'antivirus presente sul dispositivo. (Esempi: Installa, Disinstalla).
  • Se l'integrazione non è abilitata, non è possibile risolvere le notifiche di minacce o le azioni sulla distribuzione di SentinelOne tramite NinjaOne.

 

D: L'integrazione installa il pacchetto più recente di SentinelOne?

  • R: No. È possibile aggiornare i dispositivi all'ultimo pacchetto tramite SentinelOne utilizzando un criterio SentinelOne nella console di gestione SentinelOne. Consulta la documentazione di SentinelOne per le procedure di aggiornamento degli agenti con MacOS utilizzando la "Guida all’aggiornamento degli agenti macOS". Potrebbe essere necessario completare azioni specifiche a seconda della versione di MacOS in uso.
  • Gli aggiornamenti manuali possono essere eseguiti all'interno della console di gestione SentinelOne in Sentinels: seleziona il dispositivo o i dispositivi, clicca su Azioni e quindi su Modifiche alla versione dell'agente per aggiornare l'agente
    Note importanti: SentinelOne include comunque test e definizioni aggiornate per la versione distribuita da NinjaOne. Anche gli aggiornamenti riguardanti le minacce vengono forniti automaticamente. L'agente SentinelOne non esegue automaticamente l'aggiornamento, ma deve essere attivato tramite la console S1. Supportiamo solo i pacchetti GA prodotti da SentinelOne.

 

D: L'agente SentinelOne si aggiorna automaticamente?

  • R: No. Puoi eseguire l'aggiornamento al pacchetto più recente tramite SentinelOne, utilizzando un criterio SentinelOne nella console di gestione SentinelOne per aggiornare i dispositivi. Gli aggiornamenti manuali possono essere eseguiti all'interno della console di gestione SentinelOne in Sentinels: seleziona il dispositivo o i dispositivi, clicca su Azioni e quindi su Modifiche alla versione dell'agente per aggiornare l'agente.  


D: Che cos'è il dominio della console di gestione?

  • R: Il dominio della console di gestione è il luogo in cui si accede a SentinelOne. Dovrai aggiungere /web/api alla fine di questo URL durante l'abilitazione dell’integrazione SentinelOne. 

 

D: Che cos'è il Site ID?

  • R: Si tratta del SiteID predefinito dell'account all'interno di SentinelOne, utilizzato durante l'abilitazione dell'integrazione SentinelOne.

    Per individuare il tuo SiteID predefinito:
    1. Accedi alla console di gestione web di SentinelOne.
    2. Seleziona Sentinels dal pannello di navigazione sulla sinistra.
    3. Seleziona INFORMAZIONI SUL SITO dalla barra dei menu in alto.
    4. Se ci sono più siti, seleziona Sito predefinito.

 

D: Devo impostare l'integrazione con Token API o Username/Password?

  • R: Si consiglia di utilizzare un token API. In ogni caso, se decidessi di utilizzare un nome utente e una password, NinjaOne genererebbe un token API per te. Tieni a mente che dopo aver inserito nome utente e password ci sarà una richiesta di MFA.

 

D: Quanto tempo occorre perché un'attività o una minaccia di SentinelOne appaia in NinjaOne?

  • R: La visualizzazione delle attività e/o delle minacce nell'interfaccia utente di NinjaOne può richiedere fino a cinque minuti. 

 

D: Quanto tempo ci vuole dopo una correzione di una minaccia per cancellare un avviso/una minaccia da NinjaOne?

  • R: La visualizzazione dell'avviso/della correzione della minaccia nell'interfaccia utente di NinjaOne può richiedere fino a cinque minuti.
  • Se la minaccia non viene eliminata, potrebbe essere necessario pulire il nodo; per assistenza, contatta il supporto NinjaOne. Come soluzione alternativa, accedi alla pagina di correzione delle minacce in SentinelOne e modifica prima il Verdetto di analisi in "Falso positivo" e lo Stato dell'incidente in "In corso" e poi in "Risolto". 
    S1 console_threat_workaround.png


D: Perché SentinelOne indica "offline" sul dispositivo all'interno di NinjaOne?

  • R: Se hai eliminato un sito all'interno di SentinelOne, NinjaOne perde la capacità di comunicare con SentinelOne. 

 

D: Devo riavviare un dispositivo dopo l'installazione di SentinelOne?

  • R: Non necessariamente. Questa impostazione può essere configurata all'interno dei criteri della console di gestione di SentinelOne. 

 

D: Dopo l'installazione, il feed di attività del dispositivo mostra "Scansione avviata". È normale?

  • R: Sì, è normale. L'agente SentinelOne esegue una scansione quando viene installato. In Integrità non viene visualizzata alcuna informazione relativa a questa attività, ma sono presenti voci del feed attività per quel dispositivo. 

 

D: Su MacOS, agli utenti viene richiesto di "Consentire l'accesso a tutto il disco"?

  • R: Per motivi di sicurezza del Mac, agli utenti viene richiesto di consentire l'accesso a tutto il disco per SentinelOne. 

 

D: Cosa succede se ho SentinelOne con licenza di un fornitore diverso da NinjaOne? 

  • R: Questo non è un problema: NinjaOne ha un'integrazione "bring your own license" con SentinelOne. 

 

D: Posso creare account SentinelOne per il mio team nel portale di formazione Sentinel University?

  • R: Sì. Contatta il tuo account manager per ricevere assistenza.

 

D: Posso aggiungere un altro account con la mia integrazione S1?

  • R: No, ma puoi aggiungere più "siti" tramite l'account esistente se stai integrando S1 tramite NinjaOne.

Domande frequenti

Passi successivi