API를 사용하여 VMware Carbon Black Cloud를 Secureworks Taegis XDR에 연결하는 방법
Summary: 다음 지침에 따라 API를 사용하여 VMware Carbon Black Cloud를 Secureworks Taegis XDR에 연결하는 방법을 알아보십시오.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
VMware Carbon Black Cloud를 사용하면 API를 생성하여 인프라스트럭처에서 타사 애플리케이션까지 다양한 데이터 세트를 출력할 수 있습니다. SecureWorks는 Secureworks Taegis XDR(eXtended Detection and Response) 콘솔의 API 수신기를 통해 이러한 이벤트를 사용할 수 있는 기능을 도입했습니다.
영향을 받는 제품:
- VMware Carbon Black Cloud
- Secureworks 위협 탐지 및 대응
- Secureworks Managed 탐지 및 대응
- Secureworks XDR
- Secureworks ManagedXDR
- DellMDR
VMware Carbon Black Cloud에서 Secureworks TDR로 이벤트 전달자를 구성하려면 관리자가 Carbon Black을 사용하여 액세스 수준 및 API 키를 생성해야 합니다. 완료되면 Secureworks Taegis XDR 내에 통합할 수 있습니다.
참고:
- VMware Carbon Black Cloud 내에서 관리자는 액세스 수준 및 API 키를 관리할 수 있는 권한이 필요합니다.
- Secureworks TDR 내에서 관리자는 테넌트 관리자 권한이 필요합니다.
Carbon Black을 사용하여 액세스 수준 및 API 키 생성
- 환경에 적합한 Carbon Black Defense 콘솔에 로그인합니다.
- 미주: https://defense-prod05.conferdeploy.net
- 유럽, 중동, 아프리카: https://defense-eu.conferdeploy.net
- 아시아, 태평양: https://defense-prodnrt.conferdeploy.net
참고: VMware Carbon Black Cloud에 대한 모든 연결은 TLS 1.2를 사용하는 443(https) 포트를 통해 이루어집니다. - 미주: https://defense-prod05.conferdeploy.net
- Settings를 확장한 다음 API Access를 선택합니다.
- 다음을 수행해야 합니다.
- 액세스 수준 생성
- API 키 생성
- Org 키 찾기
자세한 내용을 보려면 해당 작업을 클릭하십시오.
- Access Levels 탭을 선택한 다음 Add Access Level를 선택하여 액세스 수준을 생성합니다.
- Edit Access Level 메뉴에서 다음을 수행합니다.
- Access Level에 대한 이름과 설명을 입력합니다.
- 다음 설정을 찾아 활성화합니다.
범주 사용 권한 표기법 활성화할 상자 선택 디바이스 Quarantine device.quarantine실행 디바이스 일반 정보 device읽기 이벤트 포워딩 설정 event-forwarder.settings생성, 읽기, 업데이트, 삭제 - Save를 클릭합니다.
참고: 이름(SCWS_TDR)은 사용자 환경에 따라 다를 수 있습니다.
- API Keys를 클릭합니다.
- Add API Key를 클릭합니다.
- Add API Key 대화 상자에서 다음을 수행합니다.
- 이름을 입력합니다.
- 드롭다운을 확장하고 Custom 옵션을 선택하여 Access Level Type을 Custom으로 설정합니다.
- 드롭다운을 확장하고 Access Level 이름을 선택하여 Custom Access Level을 설정합니다.
- 필요에 따라 설명을 입력합니다.
- Save를 클릭합니다.
- API ID 와 API Secret Key를 기록합니다. Secureworks TDR을 통합하는 데 사용됩니다.
참고: 클립보드 아이콘은 API ID 및 API Secret Key를 기록하는 데 사용할 수 있습니다. - 계속하려면 API 자격 증명 대화 상자를 닫습니다.
- API Keys를 클릭합니다.
- 조직 키는 오른쪽 창의 왼쪽 위 모서리에 있습니다. Org Key를 기록합니다.
참고: 예제 이미지는 이 조직의 개인 정보를 유지하기 위해 흐리게 표시된 조직 키를 보여줍니다.
Secureworks Taegis XDR 내에서 통합 생성
- Secureworks XDR 콘솔에 로그인합니다.
참고:
- Secureworks - Taegis XDR에 로그인
- 이러한 변경을 수행하려면 관리자에게 테넌트 관리자 역할이 필요합니다.
- Secureworks - Taegis XDR에 로그인
- 왼쪽 창에서 Integrations를 선택한 다음 Cloud API를 선택합니다.
- 오른쪽 위에서 Add API Integration을 선택합니다.
- 페이지 맨 아래로 스크롤한 다음 Set up Carbon Black을 선택합니다.
- Carbon Black 설정 메뉴에서 다음을 수행합니다.
- Environment를 선택합니다.
- Org Key를 입력합니다.
- API ID를 입력합니다.
- API Secret Key를 입력합니다.
- Done을 클릭합니다.
참고:- 환경: 다음은 통신에 사용될 Carbon Black 환경에 사용되는 특정 로그인 URL을 설명합니다.
Prod01- 북미의 레거시 Carbon Black 고객에게 사용Prod02- 북미의 레거시 Carbon Black 고객에게 사용Prod05- 북미의 현재 및 신규 Carbon Black 고객에게 사용
- 조직 키: Carbon Black 환경의 조직 식별자
- API ID: Carbon Black에서 제공하는 특정 API에 연결되는 관리자 생성 토큰
- API 시크릿 키: API ID로 생성되었으며 Carbon Black에서 제공하는 특정 API에 연결되는 콘솔에서 생성된 토큰
- 완료되면 Cloud API Integrations에 Healthy 상태가 표시됩니다. 이는 연결이 양호한 상태임을 나타냅니다. 이렇게 하면 통합이 완료되고 모든 데이터 흐름이 엔드포인트에서 나와야 합니다.
참고: 연결에 문제가 있으면 Status 가 Error 상태로 업데이트됩니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Affected Products
Secureworks, VMware Carbon BlackArticle Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.