Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Strumenti della dashboard SentinelOne e risoluzione delle minacce

Argomento

Questo articolo illustra i vari modi in cui è possibile controllare le attività e le minacce di SentinelOne ed eseguire scansioni antivirus dalla dashboard dei dispositivi in NinjaOne. Per istruzioni su come abilitare SentinelOne in NinjaOne, consultare SentinelOne: Guida all'integrazione.

Ambiente

Integrazione tra NinjaOne e SentinelOne

Descrizione

Selezionare una delle categorie riportate di seguito per ulteriori informazioni. 

Informazioni generali

La dashboard del dispositivo mostra lo stato di SentinelOne nella sezione Antivirus.

overview_antivirus sentinel.png
Figura 1: Dashboard del dispositivo NinjaOne → Panoramica → Informazioni generali

Visualizza lo stato dell'agente SentinelOne

Nella dashboard del dispositivo, aprire la scheda Impostazioni per visualizzare le informazioni sull'applicazione installata. 

Quando lo stato è "online", significa che il dispositivo sta comunicando correttamente con l'agente SentinelOne.

device settings_sentinelone.png
Figura 2: Pannello di controllo del dispositivo NinjaOne → Impostazioni → Applicazioni

Eseguire una scansione completa del disco

SentinelOne può eseguire scansioni complete del disco. Questa opzione è disponibile dopo aver fatto clic sul pulsante Azioni nella dashboard del dispositivo o selezionando un dispositivo nella scheda Dispositivi

sentinelone_full disk scan.png
Figura 3: Pannello di controllo del dispositivo NinjaOne → Azione → Antivirus → Scansione completa del disco SentinelOne

Per eseguire una scansione completa del disco dalla scheda Dispositivi

  1. Inserire il nome del dispositivo nel campo di ricerca; è anche possibile filtrare l'elenco dei dispositivi tramite Filtri aggiuntiviPolitiche → selezionando la politica con l'antivirus SentinelOne abilitato.
  2. Selezionare la casella di controllo accanto al dispositivo da scansionare (il dispositivo deve essere online affinché la scansione possa essere eseguita). 
  3. Spostare il cursore su Esegui nella parte superiore dell'elenco dei dispositivi; selezionare Antivirus e quindi fare clic su Scansione completa del disco SentinelOne

devices_sentinelone scan.png
Figura 4: Pagina Dispositivi di NinjaOne → Filtra ed esegui scansione completa del disco

È inoltre possibile eseguire questa azione direttamente dal campo di ricerca.

search_sentinelone scan.png
Figura 5: Ricerca NinjaOne → Esegui scansione completa del disco

Risolvi le minacce sui dispositivi SentinelOne

NinjaOne recupera i dati ogni 5 minuti. Se SentinelOne è in grado di risolvere una minaccia rilevata entro questo lasso di tempo, è possibile che i dati relativi alla minaccia non vengano visualizzati nella dashboard di NinjaOne nella sezione "Stato"; tuttavia, la scheda "Attività" dovrebbe comunque mostrare che le minacce sono apparse e sono state mitigate/risolte.

Le minacce rilevate e risolte non vengono visualizzate nel database per i nuovi dispositivi.

  1. Utilizza la griglia di ricerca Dispositivi per trovare il dispositivo.
  2. Nella dashboard del dispositivo, controlla la sezione Stato nella parte inferiore dello schermo. 
  3. Fare clic sulla freccia giù accanto alla notifica della minaccia e fare clic su Risolvi minaccia in SentinelOne.

remediate threat in sentinelone.png
Figura 6: Dashboard del dispositivo NinjaOne → Stato → Risolvi minaccia in SentinelOne

Verrai reindirizzato fuori da NinjaOne alla pagina di panoramica delle minacce nella console SentinelOne. 

Per aggiornare lo stato della minaccia su "Risolto", utilizzare il menu a tendina Stato dell'incidente in SentinelOne. La dashboard del dispositivo in NinjaOne rifletterà il nuovo stato.

sentinelone_resolved.png
Figura 7: Impostazione dello stato in SentinelOne

Visualizza le attività di SentinelOne in NinjaOne

Le attività di SentinelOne possono essere visualizzate nelle dashboard di sistema, organizzazione o dispositivo e sono contrassegnate da un'icona SentinelOne accanto alla descrizione (vedi sotto). Le attività vengono configurate dall'editor delle policy o dall'amministrazione globale: per le istruzioni, consulta Feed delle attività

sentinelone activities.png
Figura 8: Attivitàdi SentinelOne

Ci sono diversi punti in NinjaOne in cui è possibile visualizzare queste attività: 

Dashboard a livello di sistema

  1. Fare clic su Dashboard nel pannello di navigazione a sinistra. 
  2. Aprire il menu a discesa Attività e selezionare Tutte. Questascheda è disponibile anche nelle dashboard dell'organizzazione e del dispositivo, se si desidera limitare il livello delle attività di SentinelOne da visualizzare.
  3. Fare clic sul filtro Tipo e selezionare SentinelOne sotto Dispositivo.

activities_type.png
Figura 9:Dashboard di sistemaNinjaOne→ Attività → Tipo è SentinelOne

Nella pagina viene visualizzato un elenco di tutte le attività SentinelOne a livello di sistema.

Attività SentinelOne per organizzazione 

  1. Segui i passaggi da 1 a 3 delle istruzioni relative alla dashboard a livello di sistema.
  2. Seleziona una o più organizzazioni dal filtro Organizzazioni.
    Viene visualizzato un elenco di tutte le attività SentinelOne a livello di organizzazione.

sentinelone activities_org.png
Figura 10: Dashboard del sistemaNinjaOne → Attività → Tipo: SentinelOne → Seleziona organizzazione

Attività SentinelOne per dispositivo 

  1. Seguire i passaggi da 1 a 3 delle istruzioni relative alla dashboard a livello di sistema.
  2. Le attività di SentinelOne possono avvenire a livello di sistema o di dispositivo. Se l'attività si è verificata a livello di dispositivo, la colonna Destinazione conterrà un collegamento ipertestuale. Fare clic sul collegamento ipertestuale per aprire la dashboard del dispositivo.

sentinelone activities_target hyperlink.png
Figura 11: Dashboard di sistemaNinjaOne → Attività → Collegamento ipertestuale Destinazione

  1. Filtrare la sezione AttivitàTutte della dashboard del dispositivo per le attività specifiche di SentinelOne.

device activities_filter for sentinel.png
Figura 12: Dashboard del dispositivoNinjaOne → Attività → Filtro per SentinelOne

Risorse aggiuntive

Domande frequenti

Passi successivi