SentinelOneとの統合

Advanced analytics for SentinelOneには、ITチームが脅威から保護でき、環境の安全確保を効率化できる脅威検出に関する有意なレポートがあります。この統合により、SentinelOneデータを必要な形で簡単に細かく分類でき、新出する脅威を追跡および対応することで、組織効率を改善できます。

全般設定

1. Analytics Plusとは何ですか？
2. この統合の主な特徴は何ですか?
3. 誰がこの統合をセットアップできますか？

セットアップ

1. Analytics PlusをSentinelOneと統合するにはどうしたらよいですか？
2. SentinelOneデータがAnalytics Plusに初めて表示されるにはどのくらいかかりますか？
3. データ同期が失敗した場合はどうしたらよいですか？
4. マイデータをどのくらいの回数同期することができますか？
5. 同期設定を編集することはできますか？
6. SentinelOneデータをすぐに同期することはできますか？
7. SentinelOneデータについてカスタムレポートを作成するにはどのようにしたたらよいですか？
8. SentinelOne統合をAnalytics Plusの既存のワークスペースでセットアップできますか？
9. いくつかのSentinelOneアカウントからのデータを１つのワークスペースで収集および報告できますか？
10. SentinelOneセットアップを削除するにはどのようにしたらよいですか？

報告機能

1. Analytics Plusではどのようなレポートタイプをサポートしていますか？
2. SentinelOne統合の一部として提供される事前組込みレポートは修正できますか？
3. 異なるSentinelOneモジュール間でフィールド/列を使って、レポートを作成するにはどうしたらよいですか？
4. レポートの数式はどのようなものですか？
5. Analytics Plusでカスタム数式を作成することはできますか？
6. SentinelOneからインポートしたテーブルを修正することはできますか？
7. SentinelOneからインポートしたテーブルに新しい列を追加することはできますか？
8. 新しいテーブルをSentinelOneワークスペースにインポートすることはできますか？
9. データをSentinelOneからのデータがある他のソースと組み合わせ、レポートとダッシュボードを作成することはできますか？
10. クエリテーブルとは何ですか？

共有とコラボレーション

1. レポート、ダッシュボードおよびテーブルをAnalytics Plusで共有するにはどうしたらよいですか？
2. 同僚が私の作成したレポートにアクセスできないのはなぜですか？
3. 他のユーザーは、SentinelOneワークスペースでテーブルを使ってレコートを作成できますか？
4. 同じレポートをそれぞれが異なるデータを表示するように複数のユーザーで共有することはできますか？
5. レポートまたはダッシュボードをエクスポートすることはできますか？
6. Analytics Plusで作成したレポートとダッシュボードを印刷するにはどうしたらよいですか？
7. レポートとダッシュボードをスケジュール設定した時刻にメール送信できますか？
8. レポートを組み込むことはできますか？

ヘルプとサポート

1. Analytics Plusで技術サポートを受けるにはどのようにしたらよいですか？
2. 統合のパーソナライズデモを入手できますか？

全般設定

1.Analytics Plusとは何ですか？

Analytics Plusは、データサイエンティストなしで複雑なITデータを実行可能な情報に各自で変換できるセルフサービスのビジネスインテリジェンスおよびアナリティクスソフトウェアです。直観的なレポートやダッシュボードを作成し、チームと協力して、情報に基づいた意思決定ができます。

Analytics Plusには以下の重要な機能があります：

• ローカルファイル、Webフィード、ローカルとクラウドデータベース、およびクラウドストレージ/ドライブからデータをインポートします。
• データが閲覧しやすいExcel形式で表示されます。.
• カスタムレポートとダッシュボードをドラッグ・アンド・ドロップ・レポートビルダーで簡単に作成します。
• レポートをチャート、ピボットテーブル、サマリビュー、および表形式ビューの形で可視化します。
• ダッシュボードにレポートをKPIとあわせて、整理および表示します。
• 機械学習（ML）と人工知能（AI）主導のZia、Analytics Plusのインテリジェントアナリティクスアシスタントで、お持ちのデータに隠れた知見を数秒で引き出します。
• 幅広い数学、統計および論理関数を含む、組込み数式エンジンを使って、カスタム数式を作成します。
• 幅広いコラボレーション機能により、同僚とレポートとダッシュボードの共有が簡単にできます。
• レポートとダッシュボードをさまざまな形式でエクスポートおよび公開し、ビューに権限とフィルターを構成します。
• 幅広いアプリケーションにより、すぐに使用できる統合をサポートし、お使いのアプリケーションのデータ上で事前組込みのレポートとダッシュボードが数分でできます。

2.この統合の主な特徴は何ですか?

Analytics Plusは中断なくSentinelOneと統合され、SentinelOneデータの強力な分析ができ、有意なレポートとダッシュボードを作成できます。この統合のセットアップ時、下記のモジュールからのデータがAnalytics Plusに同期されます。

3.誰がこの統合をセットアップできますか？

Analytics PlusとSentinelOne統合をセットアップするには、ユーザーはSentinelOneポータルの管理者、およびAnalytics Plusのアカウント管理者または組織管理者である必要があります。

セットアップ

1.Analytics PlusをSentinelOneと統合するにはどうしたらよいですか？

Analytics PlusをSentinelOneと統合するには、下のプレゼンテーションに詳細が記載された手順に従ってください。

2.SentinelOneデータがAnalytics Plusに初めて表示されるにはどのくらいかかりますか？

統合をセットアップした後、初回取り込みが完了するまでしばらく待つ必要がある場合があります。アプリケーション内のデータの量によっては、レポートとダッシュボードにすべてのメトリックが表示されるまでに最大 5 分かかる場合があります。初回取り込みが完了する前にワークスペースにアクセスすると、データは表示されません。

3.データ同期が失敗した場合はどうしたらよいですか？

SentinelOneデータのインポートまたは同期プロセスは、さまざまな理由により、失敗する場合があります。以下の手順にしたがって、これを解決します。

1. サイドパネルの［データソース］ボタンをクリックします。これで、データソースサマリページが開き、ワークスペースの構成されたデータソースがすべて一覧表示されます。
   

2. SentinelOneデータソースに移動し、［再認証］リンクをクリックします。
   

データソースサマリページから再認証にアクセスすることもできます。SentinelOneデータソースの名前の上にマウスを置いたときに表示される［設定］アイコンをクリックし、［再認証］ を選択します。

4.マイデータをどのくらいの回数同期することができますか？

Analytics Plusでは、データを24時間ごとに同期できます。同期の実行時刻は構成することができます。

5.同期設定を編集することはできますか？

接続と同期設定を編集するには、下の手順に従います：

1. このページにアクセスするには、サイドパネルから［データソース］オプションをクリックします。これで、データソースサマリページが開き、ワークスペースで構成されたデータソースが一覧表示されます。
   

2. SentinelOneデータソースに移動し、［セットアップを編集］リンクをクリックします。
3. 表示されるポップアップで、必要な変更を行い、［保存］をクリックします。
   

セットアップは、［データソース］サマリページから編集することもできます。

1. SentinelOneデータソースの名前の上にマウスを置いたときに表示される［設定］アイコンをクリックし、［セットアップを編集］ を選択します。
   

2. 表示されるポップアップで、必要な変更を行い、［保存］をクリックします。

6.SentinelOneデータをすぐに同期することはできますか？

はい。これを行うには、サイドパネルから ［データソース］ オプションをクリックしてこのページにアクセスします。表示されるページで、SentinelOneソースに移動し、対応する［今すぐ同期］ボタンをクリックします。

SentinelOneデータソースページにアクセスして、［今すぐ同期］をクリックすることもできます。

7.SentinelOneデータについてカスタムレポートを作成するにはどのようにしたたらよいですか？

カスタムレポートはAnalytics Plusで、チャート、ピボットテーブル、サマリおよび表形式ビューの形で簡単に作成できます。レポート作成についての詳細は、対応するリンクをクリックしてください。これらのレポートをとりまとめ、直観的ダッシュボードを作成することもできます。ダッシュボード作成についての詳細は、このドキュメントを参照してください。

8.SentinelOne統合をAnalytics Plusの既存のワークスペースでセットアップできますか？

はい。下の手順にしたがって、以下を実行します。

• 必要なワークスペースから、サイドパネルの ［作成］ ボタンをクリックし、［新しいテーブル / データのインポート］ オプションを選択します。
• 表示されるデータインポート画面の［SentinelOne］ タイルを選択し、セットアップ手続きに従います。
  

9.いくつかのSentinelOneアカウントからのデータを１つのワークスペースで収集および報告できますか？

はい。Analytics Plusを使用すると、SentinelOneアカウントからデータをインポートできます。追加アカウントデータをインポートするには、以下の手順に従います：

• 必要なワークスペースから、サイドパネルの ［作成］ ボタンをクリックし、［新しいテーブル / データのインポート］ オプションを選択します。
• 表示されるデータインポート画面の［SentinelOne］ タイルを選択し、セットアップ手続きに従います。
  
  ​

10.SentinelOneセットアップを削除するにはどのようにしたらよいですか？

• 必要なワークスペースを開き、サイドパネルから ［データソース］ タブをクリックします。
• データソースの名前の上にマウスを置いたときに表示される［設定］アイコンをクリックし、［データソースを削除］ を選択します。
  
  ​

報告機能

1.Analytics Plusではどのようなレポートタイプをサポートしていますか？

Analytics Plusは、各種のレポートをチャート、ピボットテーブル、サマリビュー、および表形式ビューの形でサポートします。各種タイプのレポートについての詳細は、ここをクリックしてください。ダッシュボードとKPIウィジェットについての詳細は、ここをクリックしてください。

2.SentinelOne統合の一部として提供される事前組込みレポートは修正できますか？

はい。あなたが統合をセットアップするワークスペースのサーバー管理者またはワークスペース管理者の場合は、レポートのツールバーの［デザインを編集］ボタンをクリックして、必要な変更を行います。あなたがレポートを共有するユーザーの場合は、［他のオプション］アイコン > ［名前をつけて保存］の順にクリックしてレポートのコピーを保存し、必要に応じて、コピーしたバージョンを修正します。

3.異なるSentinelOneモジュール間でフィールド/列を使って、レポートを作成するにはどうしたらよいですか？

異なるSentinelOneモジュールの列はデフォルトでは、結合されています。そのため、レポートは、レポートビルダーで各列をドラッグ・アンド・ドロップするだけで、このデータについて作成することができます。レポートの作成についての詳細は、ここをクリックしてください。

4.レポートの数式はどのようなものですか？

数式は、必要なレポートを作成する強力な数式エンジンを使って定義できます。詳細は、このドキュメントを参照してください。SentinelOneモジュールに基づいて作成されたデフォルトの数式もいくつかあります。デフォルトの数式を表示するには、必要なテーブルを開き、［追加］をクリックして、［数式を編集］オプションを選択します。

5.Analytics Plusでカスタム数式を作成することはできますか？

はい。詳細は、このドキュメントを参照してください。

6.SentinelOneからインポートしたテーブルを修正することはできますか？

SentinelOneからのデータはAnalytics Plusと自動的に同期され、各種テーブルの形で保存されます。そのため、データの追加またはこれらのテーブルにある既存のデータの修正はできません。

7.SentinelOneからインポートしたテーブルに新しい列を追加することはできますか？

いいえ。ただし、数式列と集計数式をこれらのテーブルに追加して、カスタムレポートを作成することができます。詳細は、このドキュメントを参照してください。

8.新しいテーブルをSentinelOneワークスペースにインポートすることはできますか？

はい。このためには、SentinelOne Analyticsワークスペースから、サイドパネルの ［作成］ボタンをクリックし、［新しいテーブル / データのインポート］ オプションを選択します。他のアプリケーションと統合するか、ローカルファイル、Web URL、ローカルデータベース、およびクラウドデータベースに保存さっれているデータのインポートを選択できます。詳細は、対応するリンクをクリックしてください。

9.データをSentinelOneからのデータがある他のソースと組み合わせ、レポートとダッシュボードを作成することはできますか？

はい。このためには、新しいテーブルをSentinelOneワークスペースにインポートまたは追加し、ワークスペースの追加したデータと既存のデータとの間のルックアップ関係を定義します。2つのテーブル間のルックアップ関係を定義するには、テーブルには2つの間に少なくとも1つの列が共通している必要があります。下の手順にしたがって、ルックアップ関係を確立します。

• 対応するテーブルを開き、列ヘッダーを右クリックして、［ルックアップ列に変更］オプションを選択します。
• 表示されるポップアップで、検索する2番目のテーブルから列を選択します。
• ［保存して閉じる］をクリックします。

ルックアップ列についての詳細は、ここをクリックしてください。

10.クエリテーブルとは何ですか？

クエリテーブルを使って、Analytics Plusでは、標準SQLクエリを書き込むことで、必要なデータをインポートできます。この機能では、異なるテーブルからのデータを組み合わせ、組み合わせたデータからレポートを作成できます。詳細は、このドキュメントを参照してください。

共有とコラボレーション

1.レポート、ダッシュボードおよびテーブルをAnalytics Plusで共有するにはどうしたらよいですか？

すぐに使えるレポート、ダッシュボードおよびテーブルと、作成するものを、他のユーザーと簡単に共有できます。詳細は、このドキュメントを参照してください。

2.同僚が私の作成したレポートにアクセスできないのはなぜですか？

SentinelOneワークスペースは、統合をセットアップした管理者のみがアクセスできます。他のユーザーのすぐに使えるレポートとダッシュボードへのアクセスを許可するため、必要に応じて、レポートとダッシュボードを共有できます。詳細は、このドキュメントを参照してください。ワークスペース全体をユーザーを共有することもできます。詳細は、このドキュメントを参照してください。

3.他のユーザーは、SentinelOneワークスペースでテーブルを使ってレコートを作成できますか？

はい。このためには、必要なテーブルを必要な権限とフィルターがあるユーザーと共有します。

4.同じレポートをそれぞれが異なるデータを表示するように複数のユーザーで共有することはできますか？

はい。変数を作成すれば、可能です。これで、各ユーザーがそれぞれに固有のデータのみにアクセスできるように、レポートを関連づけられたフィルターで、いくつかのユーザーと共有できます。詳細は、このドキュメントを参照してください。

5.レポートまたはダッシュボードをエクスポートすることはできますか？

はい。レポートやダッシュボードは、CSV、EXCEL、PDF、HTML、および画像等の各種の形式でエクスポートできます。詳細は、このドキュメントを参照してください。

6.Analytics Plusで作成したレポートとダッシュボードを印刷するにはどうしたらよいですか？

このためには、レポートやダッシュボードを必要な形式でエクスポートし、エクスポートしたファイルを印刷します。Analytics Plusでのビューのエクスポートについての詳細は、このドキュメントを参照してください。

注記：共有したレポートやダッシュボードをエクスポートするには、エクスポート権限の有効化が必要です。

7.レポートとダッシュボードをスケジュール設定した時刻にメール送信できますか？

はい。メールスケジュールは簡単にセットアップできます。詳細は、このドキュメントを参照してください。

8.レポートを組み込むことはできますか？

はい。レポートとダッシュボーロをWebサイト、アプリケーションまたはブログに簡単に組み込むことができます。詳細は、このドキュメントを参照してください。

ヘルプとサポート

1.Analytics Plus Cloudの技術サポートを受けるには？

ManageEngineのサポートページからお問い合わせください。

2.連携に関する個別デモを受けることはできますか？

ManageEngineのオンライン相談窓口よりご相談ください。