T-shooting | Agent SentinelOne Offline

Problema:Agente offline

Sintoma: SentinelOne está instalado, porém o agente mostra como offline.

Passo 1 – abrir uma pagina na internet e acessar o portal da sentinelone. Isso comprova que o firewall de borda (fortigate) não está bloqueando a comunicação entre endpoint e a console da SentinelOne.

• – Caso a URL não abra, pode ser que o FQDN está sendo bloqueado no Firewall de borda, para checar essa informação, selecione o IP local do endpoint, e colocar no firewall de borda (exemplo o fortigate) como Source (origem) 192.168.1.13 e verificar qual é o target (Destino) quais os IPS e FQDNs que estão sendo deny (bloqueado).
• - abaixo os IPs e FQDNs que da console de gerenciamento SentinelOne

OBS: Verificar IP de cada console. Exemplo: 015, 016,017,018.019 geralmente é a console dos clientes do Brasil

Material de apoio: https://community.sentinelone.com/s/article/000004962

From Agents to Management

34.227.64.254

52.73.62.51

3.222.246.71

23.22.96.59

From Management to Integration Servers

54.211.159.31

54.160.219.31

52.4.126.188

54.211.162.22

52.2.239.24

Legacy NLB IPs

3.213.85.178

18.205.87.51

52.86.241.248

34.232.225.220

3.211.59.93

FQND

https://usea1-015.sentinelone.net

Passo 2 – Acessar o site https://www.nartac.com/Products/IISCrypto/Download

2.1 Realizar o download

2.2 Realizar o download do ISS Crypto GUI

2.3 – Clicar em Best Pratices e depois o botão apply. Para a ordem começar a funcionar, é precisso reinicar o endpoint.

Obs 1: Caso o endpoint for do tipo servidor, verifique com o cliente administrador do servidor a criticidadde desse servidor, se é de produção ou homologação, e se é necessario uma janela de manutenção para reiniciar o servidor.

Obs 2: Caso o endpoint for do tipo estação de trabalho, verifique com o cliente com o usuario final se ele pode reiniciar naquele momento, ou ele pode fazer isso no melhor horario para o usuario final.

3 - Resultado esperado.

3.1Resultado após o reboot do endpoint.