Commande SentinelOne Windows

Retour à la page précédente

Logo SentinelOne
Notes :
"" = avec les guillemets
** = sans les guillemets



Installation de l’agent sur Windows en CLI :
SentinelOneInstaller.exe [-a installer_arguments] -t site_Token or group_Token
SentinelOneInstaller.exe -t *TOKEN*


Désinstallation de l'agent sur Windows :
uninstall.exe /uninstall -k "PASSPHRASE"


Ajout d'un Proxy sur Windows en CLI :
sentinelctl config -p server.proxy -v {auto | none | system | {http|https}://{FQDN|IP}[:port] | user[,fallback_address[:port]]} -k "passphrase"
sentinelctl config -p server.proxy -v http://IP:PORT -k "PASSPHRASE"


Ajout d'un Proxy pour Deep Visibility sur Windows en CLI :
sentinelctl config -p agent.deepVisibility.proxy -v {auto | none | single | system | {http|https}://{FQDN|IP}[:port] |user[,fallback_address[:port]]} -k "passphrase"
sentinelctl config -p agent.deepVisibility.proxy -v http://IP:PORT -k "PASSPHRASE"


Pour retirer le Proxy de l'agent :
sentinelctl config -p server.proxy -v none -k "passphrase"


Pour retirer le Proxy de pour Deep Visibility :
sentinelctl config -p agent.deepVisibility.proxy none -k "passphrase"-v


Pour activer la protection de l'agent SentinelOne :
sentinelctl protect


Pour désactiver la protection de l’agent SentinelOne :
sentinelctl unprotect -k "PASSPHRASE"


Pour vérifier le status de l'agent SentinelOne :
sentinelctl status


Gestion de l'agent :
sentinelctl.exe load -m -a => -slam
sentinelctl.exe unload -m -a => -slam
sentinelctl.exe reload -m -a => -slam


sentinelctl reload [-u] [-a] [-H] [-s] [-l] [-m] :
-a, --reload_agent Restart SentinelAgent.
-H, --reload_helper Restart SentinelHelperService.
-s, --reload_static Restart SentinelStaticEngine.
-l, --reload_log Restart LogProcessorService.
-m, --reload_monitor Restart SentinelMonitor.


Récupérer les logs d'une machine :
1) cd C:\Program Files\SentinelOne\*Sentinel Agent version*\Tools
2) mkdir c:\temp
3) LogCollector.exe WorkingDirectory=c:\temp


Fetch log à la main :
1) cd C:\Program Files\SentinelOne\*Sentinel Agent version*
2) sentinelctl create_agent_analyzer_report -o "C:\temp\analyzerReport.txt" -s "00:01 13-11-2023" -e "9:00 13-11-2023"


Full Disk Scan :
sentinelctl scan_folder
Scan a file :
sentinelctl scan_folder -i *path*
Stop the scan :
sentinelctl abort_scan