Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API

Shrnutí: Дізнайтеся, як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API, дотримуючись цих інструкцій.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

VMware Carbon Black Cloud дозволяє генерувати API для виведення різних наборів даних з інфраструктури в сторонні додатки. Secureworks представила можливість використання цих подій через приймач API в консолі Secureworks Taegis XDR (eXtended Detection and Response).


Продукти, на які впливають:

  • VMware Вуглецева чорна хмара
  • Виявлення загроз Secureworks та реагування на них
  • Кероване виявлення та реагування Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Конфігурація пересилача подій з VMware Carbon Black Cloud на Secureworks TDR вимагає від адміністраторів створення рівня доступу та ключа API за допомогою Carbon Black. Після завершення ви можете створити інтеграцію в Secureworks Taegis XDR.

Примітка:
  • У VMware Carbon Black Cloud адміністратору потрібні дозволи для керування рівнями доступу та ключами API.
  • У Secureworks TDR адміністратору потрібні дозволи адміністратора клієнта .

Створіть рівень доступу та ключ API за допомогою технічного вуглецю

  1. Увійдіть у відповідну консоль Carbon Black Defense для вашого оточення:
    Примітка: Усі підключення до VMware Carbon Black Cloud мають понад 443 (https) за допомогою TLS 1.2.
  2. Розгорніть Налаштування , а потім виберіть Доступ до API.
    Доступ до API
  3. Ви повинні:
    1. Створення рівня доступу
    2. Створення ключа API
    3. Знайдіть ключ організації

Щоб дізнатися більше, натисніть відповідну дію.

  1. Перейдіть на вкладку «Рівні доступу », а потім виберіть «Додати рівень доступу », щоб створити рівень доступу.
    Додайте рівень доступу
  2. У меню «Редагувати рівень доступу »:
    1. Заповніть ім'я та опис рівня доступу.
    2. Знайдіть і ввімкніть такі параметри:
      Категорія Дозволу Позначення Поля вибору для ввімкнення
      Пристрій Каранти́н device.quarantine Виконати
      Пристрій Загальна інформація device Читати
      Переадресація подій Параметри event-forwarder.settings Створення, читання, оновлення, видалення
    3. Натисніть Зберегти.
      Меню «Редагувати рівень доступу»
      Примітка: Ім'я (SCWS_TDR), використаний у прикладі знімка вікна, може відрізнятися залежно від середовища.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Натисніть Додати ключ API.
    Додайте ключ API
  3. У діалоговому вікні « Додати ключ API »:
    1. Введіть ім'я.
    2. Встановіть для параметра Тип рівня доступу значення Користувацький , розгорнувши розкривне меню та вибравши параметр Спеціальний .
    3. Установіть власний рівень доступу , розгорнувши розкривний список і вибравши назву рівня доступу.
    4. За бажанням можна заповнити опис.
    5. Натисніть Зберегти.
    Додано меню API-ключа
  4. Запишіть ідентифікатор API та секретний ключ API. Вони використовуються для інтеграції Secureworks TDR.
    Ідентифікатор API та секретний ключ API
    Примітка: Піктограму буфера обміну можна використовувати для запису ідентифікатора API та секретного ключа API.
  5. Закрийте діалогове вікно Облікові дані API , щоб продовжити.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Ключ Org Key знаходиться у верхньому лівому куті правої панелі. Запишіть ключ організації.
    Організаційний ключ
    Примітка: На зображенні-прикладі показано розмитий ключ організації для збереження конфіденційності цієї організації.

Створіть інтеграцію в Secureworks Taegis XDR

  1. Увійдіть у свою консоль Secureworks XDR.
    Примітка:
  2. Виберіть Інтеграції на лівій панелі, а потім виберіть Cloud API.
    Хмарні API
  3. Виберіть Додати інтеграцію API у верхньому правому куті.
    Додайте інтеграцію з API
  4. Прокрутіть сторінку донизу, а потім виберіть Налаштувати сажу.
    Налаштування кнопки «Сажа»
  5. У меню «Налаштувати технічний вуглець »:
    1. Виберіть середовище.
    2. Заповніть ключ організації.
    3. Заповніть ідентифікатор API.
    4. Заповніть секретний ключ API.
    5. Натисніть Готово.
    Налаштування меню Carbon Black
    Примітка:
    • Навколишнє середовище: Тут описується конкретна URL-адреса для входу, яка використовується для використання середовища Carbon Black для зв'язку:
      • Prod01 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod02 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod05 - використовується для поточних і нових клієнтів технічного вуглецю в Північній Америці
    • Організаційний ключ: Організаційний ідентифікатор середовища технічного вуглецю
    • Ідентифікатор API: Згенерований адміністратором токен, який посилається на певний API, наданий Carbon Black
    • Секретний ключ API: Згенерований консоллю токен, який посилається на певний API, наданий Carbon Black, створений за допомогою ідентифікатора API
  6. Після завершення інтеграція Cloud API покаже статус«Справний». Це означає, що з'єднання знаходиться в хорошому стані. На цьому інтеграція завершена, і всі дані повинні надходити з кінцевих точок.
    Інтеграція хмарного API зі статусом Healthy
    Примітка: У разі виникнення будь-яких проблем із підключенням оновлюйте статус до статусу помилки .

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Dotčené produkty

Secureworks, VMware Carbon Black
Vlastnosti článku
Číslo článku: 000129699
Typ článku: How To
Poslední úprava: 10 Jun 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.