SentinelOne ActiveEDR データ・ソース・タイプ の仕様
SentinelOne ActiveEDRを構成すると、 SentinelOne ActiveEDR データ・ソース・タイプ の仕様を理解することで、統合を確実に成功させることができます。 例えば、開始する前に SentinelOne ActiveEDR のサポートされるバージョンを把握しておくと、構成プロセス中のフラストレーションの低減に役立ちます。
以下の表は、 SentinelOne ActiveEDR データ・ソース・タイプの仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | SentinelOne |
| データ・ソース・タイプ | SentinelOne ActiveEDR |
| コネクター・タイプ | Amazon AWS S3 REST API |
| イベント・フォーマット | JSON |
| 記録されるイベント・タイプ | 検出 |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | SentinelOne アクティブ EDR (https://www.sentinelone.com/blog/active-edr-feature-spotlight/) |