Retour à la page précédente

Commande SentinelOne Linux

Logo SentinelOne
Notes :
"" = avec les guillemets
** = sans les guillemets



Installer l'agent sur Linux :
RPM : sudo rpm -i --nodigest package_pathname
DEB : sudo dpkg -i package_pathname



Configurer le Proxy :
/opt/sentinelone/bin/sentinelctl management proxy set *http://IP:PORT*



Configurer le Proxy Deep Visibility (dv) :
/opt/sentinelone/bin/sentinelctl management dv proxy set *http://IP:PORT*



Configurer le token l'enregistrement du TOKEN :
/opt/sentinelone/bin/sentinelctl management token set *site/group_token*



Pour désinstaller SentinelOne :
/opt/sentinelone/bin/sentinelctl control uninstall --passphrase XXX


Voir la version de l'agent SentienlOne :
/opt/sentinelone/bin/sentinelctl version



Démarrarer les services de l'agent SentinelOne :
/opt/sentinelone/bin/sentinelctl control start



Voir le status des services de l'agent SentinelOne :
/opt/sentinelone/bin/sentinelctl control status



Voir la configuration de SentienlOne (Connectivity ON / OFF) :
/opt/sentinelone/bin/sentinelctl management status



Pour récupérer les logs SentinelOne :
/opt/sentinelone/bin/sentinelctl log generate *path*



Pour vérifier si il y a des fichiers en quarantaine :
/opt/sentinelone/log puis grep 'malicious\|quarantine' agent.log



Pour importer le fichier *key*.gpg pour installer le package signé S1 :
rpm --import sentinel_one.gpg



Mettre une limitation de CPU :
/opt/sentinelone/bin/sentinelctl resource cpu limit set *15*


Mettre une limitation de Mémoire :
/opt/sentinelone/bin/sentinelctl resource memory limit *3072* swap_off


Full Disk Scan :
sentinelctl scan start sentinelctl scan abort


Pour voir la liste des commandes après sentinelctl [...] :
/opt/sentinelone/bin/sentinelctl --help