- Agentbeheer: Inventariseer agents, verplaats ze tussen sites en groepen, rol updates uit en decommissioneer of disconnect endpoints via de Agents- en Packages-endpoints.
- Threat response: Haal threats op, isoleer endpoints, start of abort scans en fetch logs of firewall-regels via Agent Actions.
- Deep Visibility hunting: Initieer queries, controleer query-status en haal events op om historische telemetrie te doorzoeken voor IOC-matching.
- Beleid en exclusies: Beheer policies op tenant-, site- en groep-niveau en configureer exclusions, restrictions en hash-reputatie.
- Multi-tenant en RBAC: Beheer accounts, sites, gebruikers, API-tokens en rollen voor MSSP-deployments en gedelegeerd beheer.
Menu
SentinelOne Singularity Platform
SentinelOne Singularity is een autonoom, AI-gedreven endpoint protection- en XDR-platform dat preventie, detectie en respons op endpoints, cloud workloads en identity in één console combineert. Via de tenant-gebonden REST API beheer je agents, sites, groepen, beleid, threats en Deep Visibility-queries. Daarmee koppel je SentinelOne aan je SIEM, SOAR of ticketing-systeem en automatiseer je incident response zonder handmatig werk in de Management Console.
Samenvatting van de SentinelOne Singularity Platform API
De SentinelOne Singularity API geeft programmatisch toegang tot het hele endpoint protection-, EDR- en XDR-platform. Daarmee automatiseer je incident response, agent lifecycle en threat hunting zonder handmatig werk in de Management Console.
API Quick Facts REST
- Authenticatie API Key, Bearer Token
- Methods GET (38)PUT (9)POST (46)DELETE (4)
- Rate limits Niet gespecificeerd; per endpoint gelden specifieke limieten (bijv. 2 calls/minuut voor package downloads, 1 call/seconde voor public health endpoints)
- Webhooks Beschikbaar
- Sandbox Niet beschikbaar
- Response format JSON
- Versionering URL-based
- SDK's Python
Laatste ontwikkelingen bij de SentinelOne Singularity Platform API
SentinelOne introduceerde de Management Console-API als onderdeel van het Singularity-platform. De huidige stabiele API-versie is v2.1, geserveerd vanaf elke tenant-host (bijvoorbeeld usea1-partners.sentinelone.net). Naast v2.1 bestaan v2.0-routes voor user login en policy revert. De API is in de loop der jaren uitgebreid met Deep Visibility threat hunting, Ranger network discovery, Singularity Identity (na de Attivo Networks-acquisitie in 2022), Cloud Workload Security (Scalyr-/PingSafe-overnames) en Cloud Detection alerts. Volledige API-documentatie staat achter een tenant-login op de partners-portal.
API versies
Singularity Cloud Native Security Major release
1 april 2024 Toevoeging van Cloud Native Security-endpoints na de PingSafe-overname voor CSPM, CWPP en Kubernetes Security Posture Management.
Singularity Identity (Ranger AD) Major release
1 mei 2022 Identity Threat Detection & Response-endpoints toegevoegd na de Attivo Networks-acquisitie voor Active Directory- en Entra ID-bescherming.
Singularity XDR Major release
1 april 2021 Uitbreiding van de API met cloud-detection alerts, Ranger network discovery en cross-platform XDR-endpoints.
Deep Visibility Major release
1 september 2019 Lancering van Deep Visibility threat hunting-endpoints (init-query, query-status, events) voor historische telemetrie-doorzoeking.
Management API v2.1 Major release
1 januari 2019 Lancering van de stabiele v2.1 Management Console-API als opvolger van v2.0, met uitgebreide filter- en pagination-syntax.
Integraties
Populaire koppelingen met SentinelOne Singularity Platform
Drie categorieën software waarmee SentinelOne Singularity Platform vaak gekoppeld wordt.
Kies voor een kopzorg minder
Stop met handwerk en laat professionals het goed automatiseren!
Een koppeling laten bouwen is binnen handbereik, op maat en precies zoals je wilt