Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

So verbinden Sie VMware Carbon Black Cloud mittels API mit Secureworks Taegis XDR

Summary: Befolgen Sie diese Anleitung, um zu erfahren, wie Sie VMware Carbon Black Cloud über die API mit Secureworks Taegis XDR verbinden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Mit VMware Carbon Black Cloud können APIs erzeugt werden, um verschiedene Datensätze aus der Infrastruktur an Anwendungen von Drittanbietern auszugeben. Secureworks hat Funktionen eingeführt, mit denen diese Ereignisse über einen API-Empfänger in Secureworks Taegis XDR (eXtended Detection and Response) genutzt werden können.


Betroffene Produkte:

  • VMware Carbon Black Cloud
  • Secureworks – Bedrohungserkennung und -reaktion
  • Secureworks Managed Detection & Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • Dell MDR

Für die Konfiguration der Ereignisweiterleitung von VMware Carbon Black Cloud an Secureworks TDR müssen Administratoren eine Zugriffsebene und einen API-Schlüssel mit Carbon Black erstellen. Sobald der Vorgang abgeschlossen ist, können Sie die Integration in Secureworks Taegis XDR erstellen.

Hinweis:
  • Innerhalb von VMware Carbon Black Cloud benötigt der Administrator Berechtigungen zum Managen von Zugriffsebenen und API-Schlüsseln.
  • Innerhalb von Secureworks TDR benötigt der Administrator Mandantenadministrator-Berechtigungen.

Erstellen einer Zugriffsebene und eines API-Schlüssels mit Carbon Black

  1. Melden Sie sich bei der entsprechenden Carbon Black Defense-Konsole für Ihre Umgebung an:
    Hinweis: Alle Verbindungen zur VMware Carbon Black Cloud erfolgen über 443 (https) mit TLS 1.2.
  2. Erweitern Sie Settings und wählen Sie dann API Access aus.
    API-Zugriff
  3. Sie müssen Folgendes tun:
    1. Erstellen einer Zugriffsebene
    2. Erstellen eines API-Schlüssels
    3. Suchen des Org-Schlüssels

Klicken Sie für weitere Informationen auf die entsprechende Aktion.

  1. Wählen Sie die Registerkarte Access Levels und dann Add Access Level aus, um eine Zugriffsebene zu erstellen.
    Zugangsebene hinzufügen
  2. Im Menü "Zugriffsebene bearbeiten ":
    1. Geben Sie einen Namen und eine Beschreibung für die Zugriffsebene ein.
    2. Suchen und aktivieren Sie dann die folgenden Einstellungen:
      Kategorie Berechtigung Bezeichnung Auswahlfelder zum Aktivieren
      Device Quarantäne device.quarantine Ausführen
      Device Allgemeine Informationen device Read
      Event Forwarding Einstellungen event-forwarder.settings Create, Read, Update, Delete
    3. Klicken Sie auf Save.
      Menü „Edit Access Level“
      Hinweis: Der Name (SCWS_TDR), die im Beispiel-Screenshot verwendet werden, können in Ihrer Umgebung abweichen.
  1. Klicken Sie auf API Keys.
    Registerkarte „API Keys“
  2. Klicken Sie auf Add API Key.
    API-Schlüssel hinzufügen
  3. Im Dialogfeld Add API Key:
    1. Geben Sie einen Namen ein.
    2. Legen Sie Access Level Type auf Custom fest, indem Sie das Drop-down-Menü erweitern und die Option Custom auswählen.
    3. Legen Sie das Custom Access Level fest, indem Sie das Drop-down-Menü erweitern und den Namen der Zugriffsebene auswählen.
    4. Geben Sie optional eine Beschreibung ein.
    5. Klicken Sie auf Save.
    Menü „Add API Key“
  4. Notieren Sie sich die API ID und den API Secret Key. Diese werden für die Integration von Secureworks TDR verwendet.
    API-ID und geheimer API-Schlüssel
    Hinweis: Das Symbol für die Zwischenablage kann verwendet werden, um die API ID und den API Secret Key zu kopieren.
  5. Schließen Sie das Dialogfeld API-Zugangsdaten, um fortzufahren.
  1. Klicken Sie auf API Keys.
    Registerkarte „API Keys“
  2. Der Organisationsschlüssel befindet sich in der oberen linken Ecke des rechten Fensterbereichs. Notieren Sie sich den Org-Schlüssel.
    Org-Schlüssel
    Hinweis: Das Beispielbild zeigt einen unscharfen Organisationsschlüssel , um den Datenschutz dieser Organisation zu wahren.

Erstellen der Integration in Secureworks Taegis XDR

  1. Melden Sie sich bei Ihrer Secureworks XDR-Konsole an.
    Hinweis:
  2. Wählen Sie im linken Fensterbereich Integrations und dann Cloud APIs aus.
    Cloud-APIs
  3. Wählen Sie oben rechts Add API Integration aus.
    API-Integration hinzufügen
  4. Scrollen Sie zum Ende der Seite und wählen Sie dann Set up Carbon Black aus.
    Schaltfläche „Set up Carbon Black“
  5. Im Menü "Carbon Black einrichten ":
    1. Wählen Sie die Umgebung aus.
    2. Geben Sie den Org-Schlüssel ein.
    3. Geben Sie die API-ID ein.
    4. Geben Sie den geheimen API-Schlüssel ein.
    5. Klicken Sie auf Done.
    Menü „Set up Carbon Black“
    Hinweis:
    • Umwelt: Dies gibt die spezifische Anmelde-URL an, die für die Carbon Black-Umgebung für die Kommunikation verwendet wird:
      • Prod01 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
      • Prod02 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
      • Prod05 - wird für bestehende und neue Carbon Black-Kunden in Nordamerika verwendet
    • Organisationsschlüssel: Unternehmenskennung für die Carbon Black-Umgebung
    • API-ID: Vom Administrator generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird
    • Geheimer API-Schlüssel: Von der Konsole generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird und mit der API-ID erstellt wurde
  6. Sobald der Vorgang abgeschlossen ist, zeigen die Cloud-API-Integrationen den Status Healthy an. Dies weist darauf hin, dass sich die Verbindung in einem guten Zustand befindet. Damit ist die Integration abgeschlossen und alle Daten sollten von den Endpunkten fließen.
    Cloud-API-Integrationen mit dem Status „Healthy“.
    Hinweis: Bei Problemen mit der Verbindung wird der Status in einen Fehlerstatus geändert.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 jún 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.