認可

初めてSentinelOneカードをフローに追加すると、Okta Workflowsは接続の構成を求めます。この接続はSentinelOneアカウントにリンクしてアカウント情報を保存するため、将来のSentinelOneフローで接続を再利用できます。

ユーザーがAPIトークンを生成できるようにする

APIトークンを生成する権限をユーザーに付与するには、以下の手順を行います。

  1. SentinelOneに管理者としてサインインします。

  2. 設定(Settings) > ユーザー(Users)に移動します。

  3. ユーザーを選択して、アクション(Actions) > APIトークンの操作(API Token Operations)をクリックします。

  4. APIトークンの生成を許可(Allow API token generation)をクリックします。

APIトークンを生成する

新しいAPIトークンを生成するには、以下の手順を行います。

  1. SentinelOneダッシュボードでユーザー名をクリックします。

  2. 自分のユーザー(My user) > アクション([Actions)] > APIトークンの操作(API Token Operations)に移動し、APIトークンの生成(Generate API token)をクリックします。

  3. トークンが正常に生成されたら、APIトークンのコピー(Copy API Token)をクリックし、後でAPIリクエストで使用します。

テナントURLをコピーする

テナントURLは、APIリクエストのベースURLです。たとえば、URLがhttps://tenant.sentinelone.netの場合、テナントはtenantです。

SentinelOne接続を作成する

Okta WorkflowsSentinelOne接続を作成するに、以下の手順を行います。

  1. Workflowsコンソール接続(Connections)タブを開くか、SentinelOne カードを開きます。
  2. 新規接続(New Connection)をクリックします。
  3. 接続の名前(Name)を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
  4. 任意。接続の説明(Description)を入力します。これは、接続についてより多くの情報がある場合に有用です。
  5. テナント(Tenant)フィールドにSentinelOne URLのサブドメインを入力します。
  6. APIトークン(API Token)フィールドにAPIトークン値を入力します。
  7. 作成(Create)をクリックします。

APIトークンの再発行

有効期限切れのAPIトークンを手動で再発行します。

  1. SentinelOneダッシュボードでユーザー名をクリックします。

  2. 自分のユーザー(My user) > アクション(Actions) > APIトークンの操作(API Token Operations) > APIトークンの再生成(Regenerate API token)をクリックします。

  3. トークンが作成されたら、トークンのコピー(Copy Token)をクリックし、後でAPIリクエストで使用します。

権限とスコープ

ユーザーの権限によって、ユーザーが実行可能なAPIエンドポイントとアクションが決定します。

  • スタンドアロンのView権限では、GETリクエストのみが許可されます。

  • ViewCreateEdit、およびDelete権限の組み合わせでは GETPUTPOST、およびDELETEリクエストが許可されます。

  • AllowGenerateApiToken権限は、APIトークンを作成するための権限を付与します。

  • ユーザーの権限、スコープ、APIエンドポイントは、割り当てられた権限によって決定されます。たとえば、Usersリソースに対して、ViewCreateEditDelete、およびAllowGenerateApiToken権限を付与できます。一方、AccountsまたはRolesリソースでは、View権限のみを付与できます。