セキュリティ

SentinelOneのデータ収集スクリプト機能

SentinelOneの「データ収集スクリプト機能」について、ご紹介します。

SentinelOneのデータ収集スクリプト機能

SentinelOneのCompleteライセンスには、ひな形として定義されたスクリプトを実行して、
Windowsイベントログやネットワーク接続、シェル履歴などのデータを収集する機能が実装されています。

ここではその実行例をご紹介します。(本機能は、Completeライセンス内に含まれる機能です。)

1.AUTOMATION ページの SCRIPT LIBRARY タブ より、「Get DNS Cache」のスクリプトを選択します。

2.実行結果のOUTPUT 先として、管理コンソール上を意味するSentinelOne Cloud を選択します。

3.タスク名や、命令のタイムアウト時間はカスタマイズ可能です。ここでは、デフォルト設定のままとしています。

4.Submit で、スクリプトが実行されます。

5.AUTOMATION ページの TASKS タブ より、実行状況が確認できます。
 タスクが完了した端末の実行結果ファイルも、こちらから取得可能です。

6.今回は、「dns-cache.csv」ファイルとして、結果が出力されています。

本記事では、ひな形のスクリプト実行操作から、実行結果ファイルの取得までをご紹介しました。

データ収集スクリプト(Script Library)機能は、Completeライセンス内に含まれる機能です。
また、関連する追加オプションとして「自作」のスクリプトを実行可能な「RemoteOps機能」もございます。

Controlライセンスをご利用の場合、1台の端末に対するリモートシェル機能の実装もございますが
RemoteOps機能では複数台の端末にまとめてスクリプト実行をおこなうことができますので
Completeライセンスへのアップグレード、およびRemoteOps機能の追加も、是非ご検討ください。

この記事に関連する製品・サービス

この記事に関連する記事