Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

SentinelOne: domande frequenti

Argomento

Questo articolo risponde alle domande più frequenti sull'utilizzo dell'integrazione SentinelOne in NinjaOne. 

Ambiente

  • Integrazioni NinjaOne
  • SentinelOne 

Domande

Seleziona una domanda per visualizzare la risposta: 

Cos'è SentinelOne?

SentinelOne è una piattaforma di sicurezza informatica basata sull'intelligenza artificiale che fornisce protezione, rilevamento e risposta degli endpoint su vari dispositivi e ambienti.  

Come posso accedere all'API di SentinelOne?

SentinelOne utilizza token per accedere alla console di gestione dell'API (Application Programming Interface). È inoltre possibile utilizzare i token per abilitare l'integrazione di SentinelOne con NinjaOne. Per le istruzioni, consultare Integrazioni NinjaOne: Informazioni sui token API di SentinelOne.

Se modifico i miei token API, ciò influirà sull'integrazione? Devo modificare le impostazioni API all'interno della console NinjaOne?

Se il token API cambia, è necessario inserire il nuovo token API nella console NinjaOne nella pagina di configurazione di SentinelOne. Se il token è valido, non è necessaria alcuna ulteriore azione. 

Come posso verificare che l'agente SentinelOne sia installato tramite NinjaOne?

 In NinjaOne, vai alla Dashboard dei dispositivi, apri la scheda Software e verifica la presenza dell'agente SentinelOne. Se hai accesso alla console di gestione di SentinelOne, puoi anche verificare la presenza dell'agente controllando l'inventario dei dispositivi.

Posso aggiungere esclusioni per SentinelOne?

Per consentire l'uso di software specifici ed evitare falsi positivi, la soluzione migliore è creare un'esclusione. A tal fine, si consiglia di consultare la documentazione di SentinelOne.

È necessario accedere alla documentazione di SentinelOne dal proprio dominio. È possibile accedere alla documentazione all'interno della console di gestione andando su AiutoAiuto online oppure utilizzando gli URL riportati di seguito e inserendo il proprio nome di dominio dove specificato. 

  • Best practice per le esclusioni: https://{il proprio nome di dominio}.sentinelone.net/docs/en/best-practices-for-exclusions.html
  • Creazione di un'esclusione di percorso:https://{il proprio nome di dominio}.sentinelone.net/docs/en/creating-a-path-exclusion.html
  • Creazione di un'esclusione hash:https://{il tuo nome di dominio}.sentinelone.net/docs/en/creating-a-hash-exclusion.html
  • Esclusione di un'identità del firmatario del certificato:https://{il tuo nome di dominio}.sentinelone.net/docs/en/excluding-a-certificate-signer-identity.html
Quando si utilizzano esclusioni hash e l'hash cambia, l'esclusione non verrà applicata. La presenza di più hash influisce sul numero di esclusioni da effettuare.

SentinelOne è compatibile con NinjaOne mobile?

No. Al momento, SentinelOne non è supportato da NinjaOne mobile.

Perché viene visualizzato un errore relativo a un token di autenticazione non valido?

Questo errore si verifica se il token API utilizzato per integrare NinjaOne con SentinelOne è scaduto. Per risolvere il problema, è necessario generare un nuovo token API e inserirlo nella console NinjaOne nella schermata di configurazione di SentinelOne.

Come best practice, consigliamo di utilizzare un account di servizio SentinelOne per generare un token API da utilizzare con la nostra integrazione. In una versione futura, il nostro team di sviluppo introdurrà una funzionalità per gestire a livello di programmazione l'aggiornamento dei token autenticati prima della loro data di scadenza. La notifica di aggiornamento della scadenza del token API SentinelOne potrebbe comunque essere visualizzata nella console di gestione SentinelOne.

La generazione di un token API per sé stessi richiede un'impostazione in Dettagli utente che non è correlata alle autorizzazioni del controllo degli accessi basato sui ruoli (RBAC). La possibilità di consentire ad altri utenti di creare il proprio token richiede autorizzazioni RBAC per i token API. Il ruolo predefinito di amministratore soddisfa tutti questi requisiti. Tutti gli altri ruoli predefiniti non dispongono di queste autorizzazioni RBAC né dell'impostazione utente. Gli utenti amministratori possono abilitare le impostazioni del token API per altri utenti quando necessario. È inoltre possibile creare ruoli personalizzati con le nuove autorizzazioni RBAC.

Cosa succede se SentinelOne è già installato su tutti i miei dispositivi? 

NinjaOne Agent riconosce che SentinelOne è installato e non altera l'installazione esistente. Quando l'integrazione è abilitata e la configurazione è completa, i dispositivi con SentinelOne installato e NinjaOne Agent presentano un report nell'interfaccia utente di NinjaOne ed è possibile utilizzare tutte le funzionalità di integrazione. 

Cosa succede se SentinelOne è già installato sui dispositivi, ma non voglio utilizzare l'integrazione?

Le informazioni sull'agente SentinelOne vengono visualizzate nel feed delle attività, insieme a qualsiasi informazione relativa alla presenza dell'antivirus sul dispositivo. (Esempi: Installazione, Disinstallazione.)

Se l'integrazione non è abilitata, non è possibile risolvere le notifiche relative a minacce o azioni sulla distribuzione di SentinelOne tramite NinjaOne.

L'integrazione installa l'ultimo pacchetto SentinelOne?

No. È possibile aggiornare i dispositivi all'ultimo pacchetto tramite SentinelOne utilizzando una policy SentinelOne nella console di gestione SentinelOne. Fare riferimento alla documentazione di SentinelOne per i passaggi relativi all'aggiornamento degli agenti con Apple macOS utilizzando il loro "macOS Agent Upgrade Playbook". Potrebbe essere necessario completare azioni specifiche a seconda del proprio macOS.

Gli aggiornamenti manuali possono essere eseguiti all'interno della console di gestione SentinelOne in Sentinels: selezionare i dispositivi, fare clic su Azioni, quindi su Modifiche versione agente per aggiornare l'agente

SentinelOne continua a fornire test e definizioni aggiornate per la versione distribuita da NinjaOne. Anche gli aggiornamenti sulle minacce vengono forniti automaticamente. L'agente SentinelOne non si aggiorna automaticamente e deve essere attivato tramite la console S1. Supportiamo solo i pacchetti GA prodotti da SentinelOne.

L'agente SentinelOne si aggiorna automaticamente?

No. È possibile eseguire l'aggiornamento al pacchetto più recente tramite SentinelOne utilizzando una policy SentinelOne nella console di gestione SentinelOne per aggiornare i dispositivi. È possibile eseguire aggiornamenti manuali all'interno della console di gestione SentinelOne navigando su Sentinels, selezionando i dispositivi, facendo clic su Actions e poi su Agent Version changes per aggiornare l'agente.  

Che cos'è il dominio della console di gestione?

Il dominio della console di gestione è il luogo in cui si effettua l'accesso a SentinelOne. È necessario aggiungere /web/api alla fine di questo URL durante l'abilitazione dell'integrazione SentinelOne. 

Che cos'è l'ID sito?

Si tratta dell'account SiteID predefinito utilizzato all'interno di SentinelOne durante l'abilitazione dell'integrazione SentinelOne.

Per individuare il proprio SiteID predefinito:

  1. Accedere alla console di gestione web di SentinelOne.
  2. Selezionare Sentinels dal pannello di navigazione a sinistra.
  3. Selezionare SITE INFO dal menu di navigazione in alto.
  4. Se sono presenti più siti, selezionare Default Site.

Quanto tempo ci vorrà prima che un'attività o una minaccia proveniente da SentinelOne appaia in NinjaOne?

Potrebbero essere necessari fino a cinque minuti prima che le attività e le minacce vengano visualizzate nell'interfaccia utente di NinjaOne. 

Se SentinelOne è in grado di risolvere una minaccia rilevata entro questo lasso di tempo, è possibile che non vi siano dati relativi alla minaccia nella dashboard di NinjaOne nella sezione Stato ; tuttavia, la scheda Attività dovrebbe comunque indicare che le minacce sono apparse e sono state mitigate o risolte.

Quanto tempo ci vuole per cancellare un avviso/una minaccia da NinjaOne dopo la risoluzione?

La risoluzione di un avviso o di una minaccia può richiedere fino a cinque minuti per essere visualizzata nell'interfaccia utente di NinjaOne.

Se la minaccia non viene eliminata, potrebbe essere necessario pulire il nodo; si prega di contattare l'assistenza NinjaOne per ricevere aiuto. Come soluzione alternativa, accedere alla pagina di risoluzione delle minacce in SentinelOne e modificare prima il Verdetto dell'analisi in "False Positive" e lo Stato dell'incidente in "In corso", quindi passare a "Risolto". 

Perché SentinelOne indica "offline" sul dispositivo all'interno di NinjaOne?

Se si elimina un sito all'interno di SentinelOne, NinjaOne non sarà più in grado di comunicare con SentinelOne. 

Devo riavviare il dispositivo dopo aver installato SentinelOne?

Non necessariamente. È possibile configurare questa impostazione all'interno delle politiche nella console di gestione di SentinelOne. 

Dopo l'installazione, il feed delle attività del dispositivo mostra "Scansione avviata". È un comportamento previsto?

Sì, è normale. L'agente SentinelOne esegue una scansione al momento dell'installazione. Nessuna informazione relativa a questa attività verrà visualizzata nella sezione "Stato " di NinjaOne, ma sono presenti voci di attività per quel dispositivo. 

Sui dispositivi Apple macOS, agli utenti viene chiesto di consentire "Accesso completo al disco"?

A causa delle impostazioni di sicurezza di macOS, agli utenti viene richiesto di consentire l'accesso completo al disco per SentinelOne. 

Cosa succede se abbiamo una licenza SentinelOne tramite un fornitore diverso da NinjaOne? 

Non è un problema; NinjaOne dispone di un'integrazione "bring your own license" con SentinelOne. 

Posso creare account SentinelOne per il mio team nel portale di formazione Sentinel University?

Sì. Contatta il tuo account manager per ricevere assistenza.

Posso aggiungere un account aggiuntivo con la mia integrazione S1?

No, ma puoi aggiungere più siti tramite il tuo account esistente se stai integrando SentinelOne tramite NinjaOne.

Posso aumentare la cronologia di SentinelOne da 2 a 4 settimane?

No. SentinelOne offre 14 giorni di conservazione dei dati per una visibilità approfondita e non è possibile modificare questa impostazione.

Risorse aggiuntive

Consulta Integrazioni e app di terze parti: Catalogo delle risorse per trovare ulteriore documentazione sull'integrazione tra NinjaOne e SentinelOne. 

Domande frequenti

Passi successivi