SentinelOne
Cloudflare Zero Trustは、ユーザーが管理されたデバイスから特定のアプリケーションに接続することを要求するために、SentinelOneと統合できます。私たちのサービス間ポスチャーチェックは、デバイスのシリアル番号に基づいてデバイスを特定します。
- SentinelOneエージェントがデバイスに展開されていること。
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to サービスプロバイダー.
SentinelOneポスチャーチェックを設定するために必要な以下のSentinelOneの値:
- APIトークン
- REST API URL
これらの値を取得するには:
- SentinelOneダッシュボードにログインします。
- 設定 > ユーザー > 新しいサービスユーザーを作成に移動します。
- 新しいサービスユーザーを作成を選択します。
- 名前と有効期限を入力し、次へを選択します。
- アクセスの範囲をViewerに設定します。
- ユーザーを作成を選択します。SentinelOneはこのユーザーのためにAPIトークンを生成します。
- APIトークンを安全な場所にコピーします。
- 閉じるを選択します。
- ブラウザのアドレスバーからRest API URLをコピーします(例:
https://<S1-DOMAIN>.sentinelone.net)。
- Zero Trust ↗に移動し、設定 > WARPクライアントに進みます。
- デバイスポスチャープロバイダーまでスクロールし、新規追加を選択します。
- SentinelOneを選択します。
- プロバイダーの任意の名前を入力します。この名前はダッシュボード全体でこの接続を参照するために使用されます。
- クライアントシークレットにAPIトークンを入力します。
- Rest API URLに
https://<S1-DOMAIN>.sentinelone.netを入力します。 - Cloudflare Zero TrustがSentinelOneに情報を照会する頻度を選択します。
- 保存を選択します。
You will see the new provider listed under Settings > WARP Client > Device posture providers. To ensure the values have been entered correctly, select Test.
- In Zero Trust ↗, go to Settings > WARP Client > Service provider checks.
- Select Add new.
- Select the SentinelOne provider.
- Configure a device posture check and enter any name.
- Select Save.
Next, go to Logs > Posture and verify that the service provider posture check is returning the expected results.
デバイスポスチャーデータは、SentinelOne管理APIから収集されます。詳細については、https://<S1-DOMAIN>.sentinelone.net/api-doc/overviewを参照してください。
| セレクター | 説明 |
|---|---|
| 感染 | デバイスが感染しているかどうか |
| アクティブな脅威 | デバイス上のアクティブな脅威の数 |
| アクティブである | SentinelOneエージェントがアクティブであるかどうか |
| ネットワークの状態 | SentinelOneエージェントがSentinelOneサービスに接続されているかどうか |
SentinelOneは、ユーザーリスクスコアを決定するためのエンドポイント検出および応答(EDR)信号を提供します。ユーザーリスクスコアを使用すると、組織に対してセキュリティリスクをもたらすユーザーを検出できます。詳細については、定義済みリスク行動を参照してください。