Retour à la page précédente
Commande SentinelOne Linux
Notes :
"" = avec les guillemets
** = sans les guillemets
Installer l'agent sur Linux :
RPM : sudo rpm -i --nodigest package_pathname
DEB : sudo dpkg -i package_pathname
Configurer le Proxy :
/opt/sentinelone/bin/sentinelctl management proxy set *http://IP:PORT*
Configurer le Proxy Deep Visibility (dv) :
/opt/sentinelone/bin/sentinelctl management dv proxy set *http://IP:PORT*
Configurer le token l'enregistrement du TOKEN :
/opt/sentinelone/bin/sentinelctl management token set *site/group_token*
Pour désinstaller SentinelOne :
/opt/sentinelone/bin/sentinelctl control uninstall --passphrase XXX
Voir la version de l'agent SentienlOne :
/opt/sentinelone/bin/sentinelctl version
Démarrarer les services de l'agent SentinelOne :
/opt/sentinelone/bin/sentinelctl control start
Voir le status des services de l'agent SentinelOne :
/opt/sentinelone/bin/sentinelctl control status
Voir la configuration de SentienlOne (Connectivity ON / OFF) :
/opt/sentinelone/bin/sentinelctl management status
Pour récupérer les logs SentinelOne :
/opt/sentinelone/bin/sentinelctl log generate *path*
Pour vérifier si il y a des fichiers en quarantaine :
/opt/sentinelone/log puis grep 'malicious\|quarantine' agent.log
Pour importer le fichier *key*.gpg pour installer le package signé S1 :
rpm --import sentinel_one.gpg
Mettre une limitation de CPU :
/opt/sentinelone/bin/sentinelctl resource cpu limit set *15*
Mettre une limitation de Mémoire :
/opt/sentinelone/bin/sentinelctl resource memory limit *3072* swap_off
Full Disk Scan :
sentinelctl scan start
sentinelctl scan abort
Pour voir la liste des commandes après sentinelctl [...] :
/opt/sentinelone/bin/sentinelctl --help