Synopsis

Pour approvisionner des sites avec Vigilance Respond, vous devez d'abord le paramétrer dans votre console de gestion SentinelOne pour le compte de l'utilisateur.

 

Condition préalable

  • Si vous n’avez pas encore demandé que Vigilance Respond soit ajouté à votre compte, veuillez contacter votre représentant des ventes.

  • Si Vigilance Respond est déjà configuré pour le compte, vous pouvez approvisionner les sites en suivant ce guide : SentinelOne :SentinelOne : Approvisionnement automatique de votre compte avec Viligance.

  • Vous devez avoir défini un ensemble de contacts de recours hiérarchique (escalation process) pour votre compte. Si les contacts de recours hiérarchique ne sont pas définis, le service ne fonctionne pas. 

 

Marche à suivre

Comment configurer Vigilance pour un compte

  1. Connectez-vous à la console de gestion SentinelOne et dans la barre d'outils Settings, cliquez sur Accounts.


     
  2. Choisissez Incidents, puis Threat services  et enfin Overview.
     
  3. Cliquez sur Configure Vigilance Respond.

     
  4. Dans Escalation Contacts, cliquez sur Change Configuration.


    Remarque : Les contacts de recours hiérarchique sont nécessaires à la création d'un compte pour le portail de soutien SentinelOne.
     
  5. Inscrivez les noms des contacts de recours hiérarchique. Il s'agit des noms et adresses électroniques des contacts de recours hiérarchique que l'équipe de Vigilance peut joindre si nécessaire.
     
  6. Cliquez sur Save changes.

    La page de survol « Overview » montre comment Vigilance Respond est paramétré.

     
  1. Optionnel : Vous pouvez remplacer la politique de réponse (Response Policy) par défaut dans l'étendue globale (Global scope) ou dans l'étendue du compte (Account scope). Accédez à Incidents > Vigilance > Response Policy.

    • Cliquez sur Change Configuration.

    • Sélectionnez les actions autorisées pour les détections de vrais positifs.

    • Sélectionnez les actions autorisées pour les détections de faux positifs.

    • Pour empêcher les utilisateurs de modifier la politique de réponse, désélectionnez l'option Allow lower scopes to alter response policy.

    • Cliquez sur Save changes.