Os sites de suporte da LogMeIn não são mais compatíveis com o navegador Internet Explorer (IE) da Microsoft. Use um navegador compatível para que todos os recursos funcionem conforme o esperado (Chrome / Firefox / Edge).

O site de suporte da GoTo não é mais compatível com o Safari 15. Atualize seu navegador para o Safari 16 (ou mais recente) ou mude para um navegador compatível, como Google Chrome, Mozilla Firefox ou Microsoft Edge.

Descubra o que nossa solução completa de TI pode fazer por sua empresa. Baixe o LogMeIn Resolve gratuitamente.

We are currently experiencing an unplanned outage for this product. Status do serviço
  • Support
  • Localizar produtos

    Confira o suporte por produto

    GoTo Connect

    Software completo de telefonia, reuniões e mensagens

    GoTo Meeting

    Software de reuniões com vídeo e áudio

    GoTo Webinar

    Software completo de webinars e eventos virtuais

    GoTo Room

    Hardware de salas de conferência

    GoTo Training

    Software de treinamento online

    OpenVoice

    Software de audioconferência

    Grasshopper

    Sistema de telefonia virtual leve

    join.me

    Software de videoconferência

    LogMeIn Resolve

    Gerenciamento e suporte de TI

    LogMeIn Resolve MDM

    Gerenciamento de dispositivos móveis

    LogMeIn Pro

    Acesso remoto a dispositivos

    LogMeIn Central

    Gerenciamento e monitoramento remotos

    LogMeIn Rescue

    Suporte remoto de TI

    GoToMyPC

    Acesso remoto a computadores

    GoToAssist

    Software de suporte remoto

    Hamachi

    Serviço de VPN hospedado

    RemotelyAnywhere

    Solução de acesso remoto ao ambiente local
  • Comunidade
  • Treinamentos
  • Status do serviço

  • Experimente o portal Meus chamados aprimorado

    Gerencie seu ticket com facilidade, acompanhe o status, entre em contato conosco sobre um caso existente e muito mais.

    Entrar para usar o recurso
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Entrar em contato com o suporte
  • Status do serviço
  • User Avatar User Avatar
    • Support
    • Entrar em contato com o suporte
    • Browse Products
    • Status do serviço
    • Comunidade
    • Treinamentos
    • Entrar
    • User Avatar
    • Minha conta
    • Informações pessoais
    • Login e segurança
    • Meus casos
    • Centro de administração
    • Centro de faturamento
    • Meu GoTo Connect
    • Minhas reuniões
    • Meus webinars
    • Meus treinamentos
    • Minhas conferências
    • Minhas resoluções
    • My Mobile Devices
    • Minhas sessões
    • Minhas sessões
    • Meus incidentes
    • Sair
  • Explorar o Resolve
  • Recursos e ferramentas
  • Integrações
  • SentinelOne integration
product logo
Back button image Volte
Back button image
product logo
Sobre a detecção e resposta de endpoints com o SentinelOne

Sobre a detecção e resposta de endpoints com o SentinelOne

LogMeIn Resolve pode ser integrado ao Endpoint Detection and Response (EDR) do SentinelOne solution para aprimorar sua segurança, simplificar o gerenciamento de ameaças e aumentar a eficiência operacional.

Ele identifica e monitora ameaças como vírus, malware e ransomware em seus dispositivos remotos, ou endpoints, e facilita ações corretivas imediatas, como o isolamento de dispositivos em sua rede. O EDR também avalia o comportamento das ameaças ao longo do tempo, reconhecendo anormalidades e possíveis violações de segurança. O sistema fornece tempos de conexão abrangentes sobre o gerenciamento de ameaças identificadas, permitindo a análise da causa raiz.

Como um agente LogMeIn Resolve, você só precisa de alguns cliques para transformar seus dispositivos remotos em dispositivos EDR. Tudo o que você precisa fazer é implantar o agente latest SentinelOne diretamente de LogMeIn Resolve em dispositivos que, por sua vez, começam a se comunicar com sua conta do SentinelOne.

Remember: Você deve ter um LogMeIn Resolve Premium ou MSP plan para usar a integração do SentinelOne.

Integrar o SentinelOne para LogMeIn Resolve

Antes que você possa recuperar endpoint resultados de detecção do SentinelOne, você precisa vincular suas contas do SentinelOne e do LogMeIn Resolve.

Todo usuário que quiser rastrear ameaças de EDR em LogMeIn Resolve deve seguir estas etapas para que a integração funcione.
  1. Faça login no console de gerenciamento do SentinelOne como administrador.
  2. Selecione seu nome de usuário no canto superior direito e, em seguida, escolha My Profile.
    Note: No console de gerenciamento clássico do SentinelOne, o menu de perfil é rotulado como Meu usuário.
  3. Selecione Ações > Operações de token de API > Gerar API token. Se você já tiver um API token ou se o seu token expirou, selecione Regenerar API token.
    Note: Os API token é uma chave secreta que permite que você se autentique com o SentinelOne API. Mantenha isso token Mantenha-o seguro e não o compartilhe com outras pessoas.
    Remember: Cada um dos gerados API token gerado tem uma data de validade. Renove seu token antes que ele expire para que você mantenha a integração funcionando.
  4. Copiar a imagem exibida API token para sua área de transferência.
  5. Efetue login no Console em http://console.gotoresolve.com.
  6. No Console, vá para a página Integrações.
  7. Selecione Saiba mais em SentinelOne.
  8. Cole seu API token à esquerda.
  9. Cole seu console do SentinelOne URL, que é o domínio em que você acessa sua conta do SentinelOne. Por exemplo, https://usea1-300-nfr.sentinelone.net
  10. Selecione Connect SentinelOne.

Results: Você será levado para a página Devices > EDR no Console.

Visualizar detalhes e ameaças de EDR de um dispositivo

O Console fornece uma visão geral de todas as ameaças detectadas e permite que você se aprofunde nos detalhes de como elas foram descobertas e mitigadas.

As informações na página Ameaças de EDR são coletadas de sua conta do SentinelOne. Essa página fornece uma visão geral rápida das ameaças do EDR e lista todas as ameaças em seus dispositivos.

Obtendo uma visão geral

Na parte superior da página Ameaças de EDR, os problemas de antivírus são agrupados da seguinte forma:
  • Mitigação status: Mostra o número de ameaças resolvidas e ativas, bem como Ameaças benignas que não requerem sua atenção.
  • Grau de gravidade status: Exibe o número de ameaças com base em sua gravidade.
  • Ameaças por tipo: Exibe o número de ameaças com base em seu tipo ou classe.

Ameaças à listagem

Na visão geral das ameaças, a página Ameaças de EDR lista todas as ameaças em tempo de disponibilidade e seus detalhes Basic. Você tem tempo de disponibilidade das seguintes informações:
  • Detalhes da ameaça: O nome da ameaça, geralmente um arquivo em um dispositivo remoto ou um serviço. Windows serviço. Geralmente inclui a classificação da ameaça.
  • Severidade: O nível de urgência para abordar uma ameaça, variando de Baixa a Crítica.
  • Nível de confiança: Indica o quanto o SentinelOne está certo de que a atividade detectada ou o alerta é genuinamente malicioso. As ameaças com baixa confiança são rotuladas como Suspiciosas.
  • Mitigação status: Exibe se a ameaça foi removida do dispositivo.
  • Endpoint: O nome do dispositivo afetado. Selecione seu nome para visualizar a proteção do dispositivo status na página Insights de EDR do dispositivo.
    Note: O endpoint pode não ser gerenciado em LogMeIn Resolve, mas é protegido pelo SentinelOne.
  • Detectado: Data e hora em que a ameaça foi relatada no dispositivo.
  • Alertas status: Exibe se o alerta de ameaça é Novo ou Resolvido.
  • Veredicto dos dados analíticos: Mostra a categoria de identificação da ameaça com base na análise do SentinelOne. As categorias comuns incluem as seguintes:
    • Verdadeiro positivo: Uma ameaça foi identificada, e as ações apropriadas foram tomadas para reduzir os riscos.
    • Falso positivo: O sistema marcou incorretamente um arquivo ou atividade como uma ameaça.
    • Undefinido: O sistema não conseguiu classificar a ameaça e nenhuma ação foi tomada para removê-la do dispositivo.
  • Assessor: O agente responsável por atender à ameaça.
  • Classificação: O tipo de ameaça no dispositivo. Aqui estão os tipos mais comuns:
    • Malware: Software destinado a prejudicar ou obter acesso não autorizado a um dispositivo.
    • Ransomware: Software que criptografa dados em um dispositivo, tornando-os inacessíveis sem o pagamento de um "resgate".
    • Trojan: Software que pode roubar senhas, gravar pressionamentos de teclas ou danificar arquivos.
    • PUA: Um aplicativo potencialmente indesejado que pode tornar um dispositivo mais lento, exibir anúncios inesperados ou instalar software indesejado.
    • Worm: Malware que pode se replicar e se espalhar por uma rede, explorando os pontos fracos de segurança.

    Para obter mais detalhes sobre os tipos de ameaças, visite o site do SentinelOnesite.

Filtrar ameaças

Você pode filtrar as ameaças por data ou por um atributo específico. Por padrão, você pode visualizar as ameaças dos últimos três meses. Para alterar o período de tempo, escolha um período na lista suspensa Selecionar tempo no canto superior direito.

Para filtrar por um atributo, selecione Adicionar filtros acima da lista de ameaças e escolha os valores apropriados no painel lateral à direita. Em seguida, selecione Aplicar filtros para atualizar a lista de ameaças.

Exibir detalhes do dispositivo

Você pode verificar os detalhes de um dispositivo protegido por EDR para obter informações detalhadas sobre esse dispositivo. Na página Devices > EDR, selecione um dispositivo na coluna Endpoint para abrir a página Device EDR insights.
Tip: Esta página mostra dados da página Agent Management > Endpoints no SentinelOne. Para obter informações detalhadas sobre os atributos e valores individuais, consulte SentinelOne's website.

Os detalhes do dispositivo são mostrados nas guias a seguir:

Guia Visão geral do EDR
Exibe informações gerais sobre o dispositivo nestas seções:
  • Propriedades do ativo: Fornece informações de hardware e rede sobre o dispositivo.
  • Outras propriedades: Lista o tipo de sistema operacional e outras especificidades do dispositivo.
Alertas de EDR.

Lista as ameaças em um dispositivo específico. Você pode classificar e filtrar ameaças usando as listas suspensas na parte superior da página. Selecione o nome de uma ameaça para ver seus detalhes na página Detalhes da ameaça.

Guia de saúde do RDE
Exibe informações sobre a integridade do dispositivo nestas seções:
  • Indicadores de saúde: Fornece detalhes de integridade do antivírus do dispositivo.
  • Propriedades do agente: Exibe detalhes do agente SentinelOne, como a versão.
Remember: Você só pode gerenciar as configurações de EDR dos dispositivos no SentinelOne. Selecione Mostrar no SentinelOne à esquerda para ver os detalhes do dispositivo na página do Inventário no console do SentinelOne.

Exibir detalhes sobre a ameaça

Na página Dispositivos > EDR, selecione uma ameaça na coluna Detalhes da ameaça para abrir a página Nome da ameaça.

O painel Visão geral da ameaça à esquerda exibe a gravidade, a classificação, a atenuação statuse a data da ameaça relatada. Também lista as ações de mitigação tomadas para eliminar a ameaça.

As informações detalhadas sobre a ameaça são exibidas à direita nessas guias:

Guia Properties (Propriedades)
Exibe as propriedades básicas da ameaça nas seções a seguir:
  • Propriedades do arquivo: Nome, tamanho e editor do arquivo infectado.
  • Detecção Details: Informações sobre como e quando a ameaça foi descoberta.
  • Ativo de destino: Details do dispositivo infectado.
Guia Indicadores
Exibe os motivos pelos quais você sinalizou um arquivo ou serviço como uma ameaça.
A aba Histórico
Exibe o histórico detalhado de mitigação da ameaça.

Visualizar o status da proteção EDR de seus dispositivos

A página Dispositivos fornece uma visão geral do status de proteção de seus dispositivos contra ameaças EDR. Ele ajuda você a identificar dispositivos em que o agente SentinelOne ainda não foi implantado.
  1. No Console, vá para a página Dispositivos.
  2. Escolha Visão EDR na lista suspensa Visão de foco no canto superior direito.
  3. Procure um dispositivo e veja seu status de proteção na coluna Proteção EDR.
    Para facilitar a navegação, você pode classificar os dispositivos por seu status de proteção EDR. Um dispositivo pode ter um dos seguintes status:
    • Downloading: O SentinelOne começou o download para o dispositivo selecionado.
    • Instalando: O agente SentinelOne está sendo instalado atualmente no dispositivo selecionado.
    • Instalado: O agente SentinelOne foi instalado no dispositivo.
    • Parcialmente instalado: O agente SentinelOne foi instalado, mas a interação manual, como reiniciar o dispositivo, é necessária para que você conclua a instalação.
    • Falhou: A instalação do agente SentinelOne foi iniciada no dispositivo, mas você não conseguiu concluir.
    • Se você não vir nenhuma das opções acima, o agente SentinelOne não está instalado no dispositivo.
What to do next: Na página Dispositivos, você também pode navegar até os detalhes de EDR e ameaças de EDR de um dispositivo. Para fazer isso, selecione um dispositivo por sua caixa de seleção e, em Outras ações, escolha Gerenciamento EDR. Selecione Abrir detalhes de EDR para visualizar as informações de EDR no dispositivo selecionado ou Abrir ameaças de EDR para ver as ameaças de EDR de todos os seus dispositivos. Essas opções só estão disponíveis em dispositivos em que o agente SentinelOne foi instalado com êxito.

Implante o agente SentinelOne em seus dispositivos LogMeIn Resolve.

Antes de poder visualizar e gerenciar as ameaças EDR de um dispositivo LogMeIn Resolve no Console do LogMeIn Resolve, você deve implantar o agente SentinelOne. Isso faz com que o dispositivo tenha tempo de disponibilidade em sua conta do SentinelOne, bem como em LogMeIn Resolve.

Você pode ir fisicamente a um dispositivo remoto e fazer o download e instalar o agente SentinelOne, mas com LogMeIn Resolve, você pode fazer isso de qualquer lugar do mundo.
Note: Não há suporte para a instalação do agente SentinelOne em dispositivos Mac a partir de LogMeIn Resolve.
  1. Na página Devices do Console, selecione EDR view como visualização de foco para ver as informações relacionadas ao SentinelOne.
    A coluna Proteção de EDR exibe o atual status do agente SentinelOne em cada dispositivo.
  2. Selecione os dispositivos nos quais você deseja implantar o agente SentinelOne.
    A caixa de diálogo Gerenciar dispositivo selecionado é aberta à direita.
  3. Em Outras ações, escolha EDR management > Instalar em dispositivos selecionados.
    Essa opção só está disponível em dispositivos sem o agente SentinelOne instalado.

    Result: A instalação é iniciada e você pode monitorar seu progresso na coluna Proteção EDR.

  4. Selecione a conta do SentinelOne e que você deseja vincular aos dispositivos.site aos quais você deseja vincular seus dispositivos LogMeIn Resolve.
    Opcionalmente, selecione um SentinelOne grupo ao qual você deseja adicionar seu dispositivo.
  5. Selecione Instalar proteção EDR no canto inferior direito.
  6. Digite sua chave de assinatura de confiança zero e selecione Proceed.

Mitigar ameaças de EDR

Os agentes podem reduzir as ameaças de EDR sem acessar o console do SentinelOne.

  1. Em LogMeIn Resolve, vá para a página Devices > EDR e escolha uma ameaça na coluna Threat details.
    As ações anteriores tomadas são exibidas no painel Visão geral da ameaça.
  2. Selecione Take action no canto superior direito.
  3. Selecione a ação que você deseja tomar contra a ameaça. Nem todas as ações têm tempo de disponibilidade para todas as ameaças.
    • Kill: Interrompe todos os processos relacionados à ameaça.
    • Quarentena: Criptografa e move o arquivo para um local seguro.
    • Remédio: Exclui todos os arquivos e alterações de sistema feitos pela ameaça.
    • Roll back: Reverte o dispositivo para um instantâneo VSS salvo anteriormente Windows VSS salvo anteriormente, revertendo as alterações feitas pela ameaça.
    • Adicionar à lista de proibições: Adiciona o arquivo a uma lista de proibições para quarentena automática no futuro.
    • Desconectar: Desconecta manualmente o dispositivo da Internet. O dispositivo permanecerá off-line até ser reiniciado.
    Essas ações também têm tempo de disponibilidade no console do SentinelOne.
  4. Selecione Mitigar para executar a ação selecionada.

Perguntas frequentes

Eu adicionei uma nova categoria no SentinelOne. Por que não consigo vê-lo em LogMeIn Resolve?
Qualquer atributo que você adicionar no SentinelOne será automaticamente sincronizado com LogMeIn Resolve. Se você não vir um atributo específico, como uma nova categoria de ameaça, atualize a página selecionando Recarregar a página no canto superior direito.
Como LogMeIn Resolve categoriza as ameaças?
LogMeIn Resolve lê apenas informações do SentinelOne. As categorias de ameaças e, essencialmente, todos os outros dados, são definidos pelo SentinelOne.
Como faço para atenuar as ameaças de EDR em LogMeIn Resolve?
Em LogMeIn Resolve, você pode gerenciar ameaças EDR na página Devices > Updates. Selecione uma ameaça e, em seguida, tome as medidas necessárias conforme descrito em Mitigar ameaças de EDR.
Posso instalar o agente SentinelOne em um dispositivo a partir de LogMeIn Resolve?
Sim, você pode instalar o agente em Windows dispositivos. Consulte Implante o agente SentinelOne em seus dispositivos LogMeIn Resolve..
Article last updated: 25 June, 2025

Precisa de ajuda?

Contact icon Entrar em contato com o suporte
Manage Cases icon Gerenciar casos
Community icon Pergunte para a comunidade
Training icon Participe de treinamentos
Video icon Assista aos vídeos
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Sobre nós
  • Termos de serviço
  • Política de Privacidade
  • Trademark
  • Não venda nem compartilhe meus dados pessoais
  • Localizar produtos
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Comunicação e colaboração

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Engajamento e suporte

GoTo Resolve

Rescue

GoToAssist

Identidade e acesso

Pro

Central

GoToMyPC