認可

SentinelOneカードをフローに初めて追加した際に、Okta Workflowsから接続の構成を求められます。この接続はSentinelOneアカウントにリンクし、アカウント情報を保存するため、今後のSentinelOneフローで接続を再利用できます。

ユーザーがAPIトークンを生成できるようにする

APIトークンを生成する権限をユーザーに付与するには、以下の手順を行います。

1. SentinelOneに管理者としてサインインします。

2. ［Settings（設定）］［Users（ユーザー）］に移動します。

3. ユーザーを選択して、［Actions（アクション）］［API Token Operations（APIトークンの操作）］をクリックします。

4. ［Allow API token generation（APIトークンの生成を許可）］をクリックします。

APIトークンを生成する

新しいAPIトークンを生成するには、以下の手順を行います。

1. SentinelOneダッシュボードでユーザー名をクリックします。

2. ［My user（自分のユーザー）］［Actions（アクション）］ ［API Token Operations（APIトークンの操作）］に移動し、［Generate API token（APIトークンの生成）］をクリックします。

3. トークンが正常に生成されたら、［Copy API Token（APIトークンのコピー）］をクリックし、後でAPIリクエストで使用します。

テナントURLをコピーする

テナントURLは、APIリクエストのベースURLです。たとえば、URLがhttps://tenant.sentinelone.netの場合、テナントはtenantです。

SentinelOne接続の作成

Okta WorkflowsでSentinelOne接続を作成するに、以下の手順を行います。

1. Workflowsコンソールの［Connections（接続）］タブを開く、またはSentinelOneカードを開きます。
2. ［New Connection（新規接続）］をクリックします。
3. 接続の［Name（名前）］を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
4. 任意。接続の［Description（説明）］を入力します。これは、接続についてより多くの情報がある場合に有用です。
5. ［Tenant（テナント）］フィールドにSentinelOne URLのサブドメインを入力します。
6. ［API Token（APIトークン）］フィールドにAPIトークン値を入力します。
7. ［Create（作成）］をクリックします。

APIトークンの再発行

有効期限切れのAPIトークンを手動で再発行します。

1. SentinelOneダッシュボードでユーザー名をクリックします。

2. ［My user（自分のユーザー）］［Actions（アクション）］［API Token Operations（APIトークンの操作）］［Regenerate API token（APIトークンの再生成）］をクリックします。

3. トークンが作成されたら、［Copy Token（トークンのコピー）］をクリックし、後でAPIリクエストで使用します。

権限とスコープ

ユーザーの権限によって、ユーザーが実行可能なAPIエンドポイントとアクションが決定します。

• スタンドアロンのView権限では、GETリクエストのみが許可されます。

• View、Create、Edit、およびDelete権限の組み合わせでは、GET、PUT、POST、およびDELETEリクエストが許可されます。

• AllowGenerateApiToken権限は、APIトークンを作成するための権限を付与します。

• ユーザーの権限、スコープ、APIエンドポイントは、割り当てられた権限によって決定されます。たとえば、Usersリソースに対して、View、Create、Edit、Delete、およびAllowGenerateApiToken権限を付与できます。一方、AccountsまたはRolesリソースでは、View権限のみを付与できます。