Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Sådan forbinder du VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjælp af API

Shrnutí: Få mere at vide om, hvordan du forbinder VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjælp af API ved at følge disse instruktioner.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

VMware Carbon Black Cloud gør det muligt at generere API'er til output af forskellige datasæt fra infrastrukturen til tredjepartsapplikationer. Secureworks har introduceret muligheden for at forbruge disse hændelser via en API-modtager i Secureworks Taegis XDR-konsollen (eXtended Detection and Response).


Berørte produkter:

  • VMware Carbon Black Cloud
  • Secureworks trusselsregistrering og -reaktion
  • Secureworks administrerede registrering og reaktion
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfiguration af Event Forwarder fra VMware Carbon Black Cloud til Secureworks TDR kræver, at administratorer opretter et adgangsniveau og en API-nøgle med Carbon Black. Når du er færdig, kan du oprette integrationen i Secureworks Taegis XDR.

Bemærk:
  • I VMware Carbon Black Cloud kræver administratoren tilladelser til at administrere adgangsniveauer og API-nøgler.
  • I Secureworks TDR kræver administratoren lejeradministratortilladelser .

Opret et adgangsniveau og en API-nøgle med Carbon Black

  1. Log på den relevante Carbon Black Defense-konsol for dit miljø:
    Bemærk: Alle forbindelser til VMware Carbon Black Cloud er gennem 443 (https) via TLS 1.2.
  2. Udvid Indstillinger , og vælg derefter API-adgang.
    API-adgang
  3. Du skal:
    1. Opret et adgangsniveau
    2. Opret en API-nøgle
    3. Find organisationsnøglen

Du kan finde flere oplysninger ved at klikke på den relevante handling.

  1. Vælg fanen Adgangsniveauer , og vælg derefter Tilføj adgangsniveau for at oprette et adgangsniveau.
    Tilføj adgangsniveau
  2. I menuen Rediger adgangsniveau :
    1. Udfyld et navn og en beskrivelse af adgangsniveauet.
    2. Find og aktiver derefter følgende indstillinger:
      Kategori Tilladelse Notation Markeringsbokse, der skal aktiveres
      Enhed Karantæne device.quarantine Udføre
      Enhed Generelle oplysninger device Læse
      Videresendelse af hændelser Indstillinger event-forwarder.settings Opret, læs, opdater, slet
    3. Klik på Gem.
      Menuen Rediger adgangsniveau
      Bemærk: Navnet (SCWS_TDR), der bruges i eksempelskærmbilledet, kan variere i dit miljø.
  1. Klik på API-nøgler.
    Fanen API-nøgler
  2. Klik på Tilføj API-nøgle.
    Tilføj API-nøgle
  3. I dialogboksen Tilføj API-nøgle :
    1. Udfyld et navn.
    2. Indstil adgangsniveautypen til Brugerdefineret ved at udvide rullemenuen og vælge indstillingen Brugerdefineret .
    3. Indstil det brugerdefinerede adgangsniveau ved at udvide rullemenuen og vælge navnet på adgangsniveauet.
    4. Du kan også udfylde en Beskrivelse.
    5. Klik på Gem.
    Menuen Tilføj API-nøgle
  4. Registrer API-id'et og den hemmelige API-nøgle. Disse bruges til at integrere Secureworks TDR.
    API-id og hemmelig API-nøgle
    Bemærk: Udklipsholderikonet kan bruges til at registrere API-id'et og den hemmelige API-nøgle.
  5. Luk dialogboksen API-legitimationsoplysninger for at fortsætte.
  1. Klik på API-nøgler.
    Fanen API-nøgler
  2. Organisationsnøglen findes i øverste venstre hjørne af højre rude. Optag organisationsnøglen.
    Organisationsnøgle
    Bemærk: Eksempelbilledet viser en sløret organisationsnøgle til beskyttelse af personlige oplysninger for denne organisation.

Opret integrationen i Secureworks Taegis XDR

  1. Log på din Secureworks XDR-konsol.
    Bemærk:
  2. Vælg Integrationer i venstre rude, og vælg derefter Cloud-API'er.
    Cloud-API'er
  3. Vælg Tilføj API-integration øverst til højre.
    Tilføj API-integration
  4. Rul ned til bunden af siden, og vælg derefter Konfigurer Carbon Black.
    Konfigurer Carbon Black-knap
  5. I menuen Konfigurer Carbon Black :
    1. Vælg miljøet.
    2. Udfyld organisationsnøglen.
    3. Udfyld API-id et.
    4. Udfyld den hemmelige API-nøgle.
    5. Klik på Udfør.
    Konfigurer menuen Carbon Black
    Bemærk:
    • Miljø: Dette beskriver den specifikke logon-URL, der bruges til det Carbon Black-miljø, der skal bruges til kommunikation:
      • Prod01 - bruges til ældre Carbon Black-kunder i Nordamerika
      • Prod02 - bruges til ældre Carbon Black-kunder i Nordamerika
      • Prod05 - bruges til nuværende og nye Carbon Black kunder i Nordamerika
    • Organisationsnøgle: Organisations-id for Carbon Black-miljøet
    • API-id: Administratorgenereret token, der linker til en bestemt API, der leveres af Carbon Black
    • Hemmelig API-nøgle: Konsolgenereret token, der linker til en bestemt API, der leveres af Carbon Black, og som er oprettet med API-id'et
  6. Når de er fuldført, viser Cloud API-integrationernestatus forSund. Dette angiver, at forbindelsen er i god stand. Dette fuldender integrationen, og alle data bør flyde fra slutpunkter.
    Cloud API-integrationer med statussen
    Bemærk: Eventuelle problemer med forbindelsen opdaterer status Status til en fejlstatus .

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Dotčené produkty

Secureworks, VMware Carbon Black
Vlastnosti článku
Číslo článku: 000129699
Typ článku: How To
Poslední úprava: 10 Jun 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.