SentinelOneの除外ハッシュ登録がSHA256に対応

SentinelOne 除外ハッシュ登録のSHA256対応について、設定方法をご紹介します。

SentinelOne 除外ハッシュ登録のSHA256対応

SentinelOneでは、除外ハッシュ登録がSHA256でも可能になりました。適用可能なバージョンは以下のとおりです。
※以前はSHA1のみ対応

【SentinelOne管理コンソール】
バージョン S-25.1.1以降

【SentinelOneエージェント】
Windowsエージェント バージョン 24.2以降
Linuxエージェント バージョン 24.2以降
Macエージェント バージョン 24.3以降

設定方法

Unified Exclusions Management（新しい除外の体験）の有効化
・管理コンソール右上の「自分の詳細設定」から「新しい除外の体験」を有効にします。
・管理コンソール バージョン S-25.1.5以降では、デフォルトで有効となります。

除外設定ページ
・「ポリシーと設定」から「除外」ページに入ります。
・新規除外を選択し、除外名やOS種別を設定します。

・「条件の作成」でハッシュを選択すると、SHA256の登録欄が現れます。

・「公開」ボタンをクリックし、除外の一覧に追加されたことを確認します。

おわりに
これまでSentinelOneでは、除外ハッシュ登録はSHA1対応のみでした。既存のエンドポイントセキュリティ製品からリプレイスの際など、既存製品側のホワイトリストをSHA256で登録していると、その設定移行が困難な状況が生まれてしまっていました。今回の実装によりエクスポート/インポートが容易になります。

また本記事では、除外設定にフォーカスしてご紹介しましたが、SHA256はブロックリストのハッシュ登録にも対応しています。いずれもSentinelOne運用の幅を広げる実装であると考えますので、是非ご活用いただけますと幸いです。