SentinelOneとの連携

Analytics Plus Cloudと SentinelOneとの連携により、SentinelOneデータの詳細分析が可能になり、サイバーセキュリティ上の脅威から組織のシステムを保護したり、環境の安全確保を効率化できる有用な脅威検出レポートを作成することができます。また、連携により、SentinelOneデータを任意の形で簡単に細かく分類して、新出する脅威を追跡して対応できるため、組織効率の改善にもつながります。

概要

  1. Analytics Plusとは何ですか?
  2. SentinelOne連携によりどのようなことができますか?
  3. SentinelOne連携を設定できるユーザー

設定

  1. Analytics PlusをSentinelOneと連携するには
  2. SentinelOneデータがAnalytics Plusに初めて表示されるにはどのくらいかかりますか?
  3. データ同期が失敗した場合は
  4. マイデータの同期頻度 
  5. 同期設定を編集できますか?
  6. SentinelOneデータをすぐに同期できますか?
  7. SentinelOneデータについてカスタムレポートを作成するには
  8. SentinelOne連携をAnalytics Plusの既存のワークスペースで設定できますか?
  9. 複数のSentinelOneアカウントからのデータを1つのワークスペースで収集およびレポートできますか?
  10. SentinelOne設定を削除するには

レポート機能

  1. Analytics Plusではどのようなレポートタイプをサポートしていますか?
  2. SentinelOne連携の一部として提供される事前組込みレポートは修正できますか?
  3. 異なるSentinelOneモジュール間でフィールドや列を使って、レポートを作成するには
  4. レポートの数式はどのようなものですか?
  5. Analytics Plusでカスタム数式を作成できますか?
  6. SentinelOneからインポートしたテーブルを修正できますか?
  7. SentinelOneからインポートしたテーブルに新しい列を追加できますか?
  8. 新しいテーブルをSentinelOneワークスペースにインポートできますか?
  9. 他のソースからのデータをSentinelOneからのデータと組み合わせ、レポートとダッシュボードを作成できますか?
  10. クエリーテーブルとは何ですか?

共有とコラボレーション

  1. レポート、ダッシュボードおよびテーブルをAnalytics Plusで共有するには
  2. 同僚が私の作成したレポートにアクセスできないのはなぜですか?
  3. 他のユーザーは、SentinelOneワークスペースでテーブルを使ってレコードを作成できますか?
  4. 同じレポートをそれぞれが異なるデータを表示するように複数のユーザーで共有できますか?
  5. レポートまたはダッシュボードをエクスポートできますか?
  6. Analytics Plusで作成したレポートとダッシュボードを印刷するには
  7. レポートとダッシュボードをスケジュール設定した時刻にメール送信できますか?
  8. レポートを埋め込むことはできますか?

ヘルプとサポート

  1. Analytics Plusで技術サポートを受けるには?
  2. 連携に関する個別デモを受けることはできますか?

概要

1.Analytics Plusとは何ですか?

Analytics Plusは、複雑なITデータを実用的な情報に各自で変換できるセルフサービスのビジネスインテリジェンスおよびアナリティクスソフトウェアです。直観的なレポートやダッシュボードを作成し、チームと協力して、情報にもとづいた意思決定ができます。

Analytics Plusの主な機能

2.SentinelOne連携によりどのようなことができますか?

Analytics PlusはSentinelOneとシームレスに連携することができます。連携により、SentinelOneデータの強力な分析や有意なレポートとダッシュボードを作成が可能になります。SentinelOne連携を設定するときに、以下のモジュールからのデータがAnalytics Plusに同期されます。

  • アカウント
  • アクティビティ
  • アクティビティタイプ
  • エージェント
  • エージェント場所
  • エージェントタグ
  • CVEデータ
  • サービスユーザー
  • サイト
  • エージェントのリアルタイム脅威情報
  • エージェントの脅威検出情報
  • アプリケーションインベントリ
  • アプリケーションリスクCVE
  • 脅威指標
  • 脅威情報
  • 脅威緩和ステータス
  • 脅威タイムライン
  • ユーザー

3.SentinelOne連携を設定できるユーザー

Analytics PlusとSentinelOne連携を設定するには、ユーザーはSentinelOneポータルの管理者、およびAnalytics Plusのアカウント管理者または組織管理者である必要があります。

設定

1.Analytics PlusをSentinelOneと連携するには

Analytics PlusをSentinelOneと連携する手順については、以下のプレゼンテーションを参照してください。

2.SentinelOneデータがAnalytics Plusに初めて表示されるにはどのくらいかかりますか?

連携を設定した後、初回取り込みが完了するまでしばらく待つ必要がある場合があります。アプリケーション内のデータの量によっては、レポートとダッシュボードにすべてのメトリックが表示されるまでに最大5分かかる場合があります。初回取り込みが完了する前にワークスペースにアクセスすると、データは表示されません。

3.データ同期が失敗した場合は

SentinelOneデータのインポートまたは同期プロセスは、さまざまな理由により、失敗する場合があります。解決するには、以下の手順をお試しください。

  1. サイドパネルの[データソース]ボタンをクリック → データソースサマリーページが開き、ワークスペースの設定されたデータソースがすべて一覧表示されます。

    sentinelone-integ-data-sources

  2. SentinelOneデータソースに移動し、[再認証]リンクをクリックします。

    sentinelone-integ-reauthenticate-option

データソースサマリーページから再認証にアクセスすることもできます。SentinelOneデータソースの名前の上にマウスオーバーさせたときに表示される[設定]アイコンをクリックし、[再認証] を選択します。

sentinelone-integ-reauthenticate-alternate-option

4.マイデータの同期頻度 

Analytics Plusでは、データを24時間ごとに同期できます。同期の実行時刻は設定することができます。

5.同期設定を編集できますか?

次の手順で接続と同期設定を編集できます。

  1. サイドパネルから[データソース]オプションをクリック → データソースサマリーページが開き、ワークスペースで設定されたデータソースが一覧表示されます。

    sentinelone-integ-data-sources

  2. SentinelOneデータソースに移動し、[設定を編集]リンクをクリックします。
  3. 表示されるポップアップで、必要な変更を行い、[保存]をクリックします。

    sentinelone-integ-edit-setup-option

設定は、[データソース]サマリーページから編集することもできます。

  1. SentinelOneデータソースの名前の上にマウスオーバーさせたときに表示される[設定]アイコンをクリックし、[設定を編集] を選択します。

    sentinelone-integ-edit-setup-alternate-option

  2. 表示されるポップアップで、必要な変更を行い、[保存]をクリックします。

6.SentinelOneデータをすぐに同期できますか?

サイドパネルから [データソース] オプションをクリックしてこのページにアクセスします。表示されるページで、SentinelOneソースに移動し、対応する[今すぐ同期]ボタンをクリックします。

sentinelone-integ-sync-now-option

SentinelOneデータソースページにアクセスして、[今すぐ同期]をクリックすることもできます。

sentinelone-integ-sync-now-alternate-option

7.SentinelOneデータについてカスタムレポートを作成するには

カスタムレポートはAnalytics Plusで、チャートピボットテーブル、サマリーおよび表形式レポートの形で簡単に作成できます。レポート作成についての詳細は、対応する各リンクをクリックしてください。これらのレポートをとりまとめ、直観的ダッシュボードを作成することもできます。ダッシュボード作成についての詳細は、「ダッシュボード」を参照してください。

8.SentinelOne連携をAnalytics Plusの既存のワークスペースで設定できますか?

次の手順で設定できます。

  1. 対象のワークスペースから、サイドパネルの [作成] ボタンをクリックし、[新しいテーブル / データをインポートする] オプションを選択します。
  2. 表示されるデータインポート画面の[SentinelOne] タイルを選択し、設定手順に沿って操作します。

    create-new-table-option

9.複数のSentinelOneアカウントからのデータを1つのワークスペースで収集およびレポートできますか?

Analytics Plusを使用すると、SentinelOneアカウントからデータをインポートできます。追加アカウントデータをインポートするには、以下の手順で操作します。

  1. 対象のワークスペースから、サイドパネルの [作成] ボタンをクリックし、[新しいテーブル / データをインポートする] オプションを選択します。
  2. 表示されるデータインポート画面の[SentinelOne] タイルを選択し、設定手順に沿って操作します。

    create-new-table-option

10.SentinelOne設定を削除するには

  1. 対象のワークスペースを開き、サイドパネルから [データソース] タブをクリックします。
  2. データソースの名前の上にマウスオーバーさせたときに表示される[設定]アイコンをクリックし、[データソースを削除] を選択します。

    sentinelone-integ-remove-data-source

レポート機能

1.Analytics Plusではどのようなレポートタイプをサポートしていますか?

Analytics Plusは、各種のレポートをチャート、ピボットテーブル、サマリーレポート、および表形式レポートの形でサポートします。各種タイプのレポートについての詳細は、「グラフの種類入門」を参照してください。ダッシュボードとKPIウィジェットについての詳細は、「ダッシュボード」を参照してください。

2.SentinelOne連携の一部として提供される事前組込みレポートは修正できますか?

あなたが連携を設定するワークスペースのサーバー管理者またはワークスペース管理者の場合は、レポートのツールバーの[デザインを編集]ボタンをクリックして、必要な変更を行います。あなたがレポートを共有するユーザーの場合は、[他のオプション]アイコン > [名前をつけて保存]の順にクリックしてレポートのコピーを保存し、必要に応じて、コピーしたバージョンを修正します。

3.異なるSentinelOneモジュール間でフィールドや列を使って、レポートを作成するには

異なるSentinelOneモジュールの列はデフォルトで結合されてるため、レポートビルダーで各列をドラッグ&ドロップするだけでレポートを作成するできます。レポートの作成についての詳細は、「7.SentinelOneデータについてカスタムレポートを作成するには」を参照してください。

4.レポートの数式はどのようなものですか?

Analytics Plusの強力な数式エンジンを使ってレポートの数式を定義し、要件に合わせたレポートを作成することができます。詳細は、「数式を追加」を参照してください。SentinelOneモジュールにもとづいて作成されたデフォルトの数式もいくつかあります。デフォルトの数式を表示するには、必要なテーブルを開き、[追加]をクリックして、[数式を編集]オプションを選択します。

5.Analytics Plusでカスタム数式を作成できますか?

詳細は、「カスタム数式」を参照してください。

6.SentinelOneからインポートしたテーブルを修正できますか?

SentinelOneからのデータはAnalytics Plusと自動的に同期され、各種テーブルの形で保存されます。そのため、データの追加またはこれらのテーブルにある既存のデータの修正はできません。

7.SentinelOneからインポートしたテーブルに新しい列を追加できますか?

新しい列を追加することはできませんが、ただし、数式列と集計数式をこれらのテーブルに追加して、カスタムレポートを作成することができます。詳細は、「カスタム数式」を参照してください。

8.新しいテーブルをSentinelOneワークスペースにインポートできますか?

できます。SentinelOne Analyticsワークスペースから、サイドパネルの [作成]ボタンをクリックし、[新しいテーブル / データをインポートする] オプションを選択します。他のアプリケーションと連携するか、ローカルファイルWeb URLローカルデータベース、およびクラウドデータベースに保存さっれているデータのインポートを選択できます。詳細は、対応する各リンクをクリックしてください。

9.データをSentinelOneからのデータがある他のソースと組み合わせ、レポートとダッシュボードを作成できますか?

できます。新しいテーブルをSentinelOneワークスペースにインポートまたは追加し、ワークスペースの追加したデータと既存のデータとの間のルックアップ関係を定義します。2つのテーブル間のルックアップ関係を定義するには、テーブルには2つの間に少なくとも1つの列が共通している必要があります。下の手順で、ルックアップ関係を確立します。

  1. 対応するテーブルを開き、列ヘッダーを右クリックして、[ルックアップ列に変更]オプションを選択します。
  2. 表示されるポップアップで、検索する2番目のテーブルから列を選択します。
  3. [保存して閉じる]をクリックします。

ルックアップ列についての詳細は、「ルックアップの定義」を参照してください。

10.クエリーテーブルとは何ですか?

クエリーテーブルを使って、Analytics Plusでは、標準SQLクエリーを書き込むことで、任意のデータをインポートできます。この機能では、異なるテーブルからのデータを組み合わせ、組み合わせたデータからレポートを作成できます。詳細は、「クエリーテーブル」を参照してください。

共有とコラボレーション

1.レポート、ダッシュボードおよびテーブルをAnalytics Plusで共有するには

レポート、ダッシュボード、テーブルおよび自身が作成したものを他のユーザーと簡単に共有できます。詳細は、「ユーザーへのレポート共有」を参照してください。

2.同僚が私の作成したレポートにアクセスできないのはなぜですか?

SentinelOneワークスペースは、連携を設定した管理者のみがアクセスできます。他のユーザーのレポートとダッシュボードへのアクセスを許可するため、必要に応じて、レポートとダッシュボードを共有できます。詳細は、「ユーザーへのレポート共有」を参照してください。ワークスペース全体をユーザーを共有することもできます。詳細は、「ユーザーへのワークスペース共有」を参照してください。

3.他のユーザーは、SentinelOneワークスペースでテーブルを使ってレコードを作成できますか?

できます。対象のテーブルを、必要な権限とフィルターを保持しているユーザーと共有します。

4.同じレポートをそれぞれが異なるデータを表示するように複数のユーザーで共有できますか?

変数を作成すれば可能です。詳細は、「9.変数を作成するには」を参照してください。

5.レポートまたはダッシュボードをエクスポートできますか?

レポートやダッシュボードは、CSV、EXCEL、PDF、HTML、および画像等の各種の形式でエクスポートできます。詳細は、「レポートのエクスポート」を参照してください。

6.Analytics Plusで作成したレポートとダッシュボードを印刷するには

レポートやダッシュボードを任意の形式でエクスポートし、エクスポートしたファイルを印刷します。Analytics Plusでのレポートのエクスポートについての詳細は、「レポートのエクスポート」を参照してください。

共有したレポートやダッシュボードをエクスポートするには、エクスポート権限の有効化が必要です。

7.レポートとダッシュボードをスケジュール設定した時刻にメール送信できますか?

メールスケジュールは簡単に設定できます。詳細は、「メールのスケジュール設定」を参照してください。

8.レポートを埋め込むことはできますか?

レポートとダッシュボードをWebサイト、アプリケーションまたはブログに簡単に埋め込むことができます。詳細は、「公開のオプション」を参照してください。

ヘルプとサポート

1.Analytics Plus Cloudの技術サポートを受けるには?

ManageEngineのサポートページからお問い合わせください。


2.連携に関する個別デモを受けることはできますか?

ManageEngineのオンライン相談窓口よりご相談ください。