SentinelOne 계정에서 Viewer 역할이 있는 서비스 사용자의 API 토큰이 필요합니다. 이미 서비스 사용자로부터 API 토큰이 있는 경우 이 단계를 건너뛸 수 있습니다.
SentinelOne 대시보드의 왼쪽 탐색 모음에서 설정.
설정 페이지 상단에서 사용자 탭을 클릭합니다.\
사용자 페이지의 왼쪽에서 서비스 사용자.
를 클릭합니다. 작업 드롭다운을 클릭한 다음 새 서비스 사용자 생성.\
페이지에서 이름과 설명을 입력하고 만료일을 선택한 다음 새 서비스 사용자 생성 다음 을 클릭합니다.\
"액세스 범위 선택" 페이지에서 다음을 구성합니다:
액세스 수준: 계정
계정 선택됨: 올바른 계정을 선택했는지 및 역할이 Viewer\
로 설정되어 있는지 확인하세요 사용자 생성.
을 클릭합니다. API 토큰을 복사하여 안전한 위치에 저장하세요. 다음 로그 소스 온보딩 단계에서 Panther에 제공해야 합니다.\
2단계: Panther에서 새 SentinelOne API 소스 생성
Panther 콘솔의 왼쪽 탐색 모음에서 구성 > 로그 소스.
로 설정되어 있는지 확인하세요 새로 만들기.
"SentinelOne API"를 검색한 다음 해당 타일을 클릭하세요.
슬라이드아웃 패널에서 설정 시작
을 클릭합니다.
SentinelOne API 소스를 구성하세요:이름 : 소스에 대한 설명적 이름을 입력하세요. 예:.
SentinelOne APISentinelOne API 조직
: SentinelOne 계정의 서브도메인을 입력하세요. 이 값을 찾으려면 SentinelOne 대시보드에 로그인하여 URL에서 서브도메인을 복사하세요. 예를 들어, 대시보드 URL이https://example-domain.sentinelone.net/dashboard 인 경우 서브도메인은.
example-domain입니다.
로 설정되어 있는지 확인하세요 API 토큰: 이 문서의 이전 단계에서 복사한 서비스 사용자 토큰을 입력하세요.\
선택적으로 하나 이상의 디텍션 팩 을 활성화할 수 있습니다. 이이벤트가 처리되지 않을 때 알러트 트리거
SentinelOne Cloud Funnel Deep Visibility 로그를 Panther에 온보딩하는 방법
설정은 기본적으로
YES
로 설정되어 있습니다. 데이터 흐름이 일정 기간 동안 로그 소스에서 중단되면 알림을 받게 되므로 이 설정을 켜 두는 것을 권장합니다. 시간 프레임은 구성 가능하며 기본값은 24시간입니다.\ 전제 조건.
클라우드 스토리지 엔터티를 생성했습니다.
Panther 콘솔의 왼쪽 탐색 모음에서 구성 > 로그 소스.
로 설정되어 있는지 확인하세요 새로 만들기.
AWS S3를 사용하는 경우 SentinelOne 문서에 따라 구성하세요:
[SentinelOne Domain]/docs/en/how-to-configure-your-amazon-s3-bucket.html 1단계: Panther에서 새 SentinelOne Cloud Funnel 2.0 소스 생성 "SentinelOne Cloud Funnel 2.0"를 검색한 다음 해당 타일을 클릭하세요. 슬라이드아웃 패널에서 전송 메커니즘