Cómo conectar VMware Carbon Black Cloud a Secureworks Taegis XDR a través de la API

VMware Carbon Black Cloud permite que las API se generen para generar varios conjuntos de datos desde la infraestructura hasta aplicaciones de otros fabricantes. Secureworks ha introducido la capacidad de consumir estos eventos mediante un receptor de la API dentro de la consola de Secureworks Taegis XDR (eXtended Detection and Response).

Productos afectados:

• VMware Carbon Black Cloud
• Detección y respuesta ante amenazas de Secureworks
• Detección y respuesta administradas de Secureworks
• Secureworks XDR
• XDR administrado por Secureworks
• DellMDR

La configuración del reenviador de eventos de VMware Carbon Black Cloud a Secureworks TDR requiere que los administradores creen un nivel de acceso y una clave de API con Carbon Black. Una vez que haya finalizado, puede crear la integración en Secureworks Taegis XDR.

Crear un nivel de acceso y una clave de API con Carbon Black

1. Inicie sesión en la consola de Carbon Black Defense correspondiente para su entorno:
   • América = https://defense-prod05.conferdeploy.net
   • Europa, Oriente Medio, África: https://defense-eu.conferdeploy.net
   • Asia-Pacífico = https://defense-prodnrt.conferdeploy.net
   Nota: Todas las conexiones a VMware Carbon Black Cloud son superiores a 443 (https) mediante TLS 1.2.
2. Expanda Settings (Ajustes) y, a continuación, seleccione API Access (Acceso a la API).
   
3. Debe:
   1. Crear un nivel de acceso
   2. Crear una clave de API
   3. Buscar la clave de organización

Para obtener más información, haga clic en la acción correspondiente.

Crear la integración dentro de Secureworks Taegis XDR

1. Inicie sesión en la consola de Secureworks XDR.
   Nota:

   • Secureworks: inicie sesión en Taegis XDR
   • Los administradores necesitan la función de administrador de grupos de usuarios para realizar estos cambios.
2. Seleccione Integraciones en el panel izquierdo y, a continuación, seleccione API de la nube.
   
3. Seleccione Add API Integration (Agregar integración de API) en la parte superior derecha.
   
4. Desplácese hasta la parte inferior de la página y, a continuación, seleccione Set up Carbon Black.
   
5. En el menú Configurar Carbon Black :
   1. Seleccione Environment (Entorno).
   2. Ingrese la clave de organización.
   3. Complete el ID de la API.
   4. Ingrese la clave secreta de la API.
   5. Haga clic en Done (Listo).
   
   Nota:

   • Medio ambiente: Esto describe la URL de inicio de sesión específica que se utiliza en el entorno de Carbon Black que se utilizará para la comunicación:
     • Prod01 - Se utiliza para clientes heredados de Carbon Black en Norteamérica
     • Prod02 - Se utiliza para clientes heredados de Carbon Black en Norteamérica
     • Prod05 - Se utiliza para clientes actuales y nuevos de Carbon Black en Norteamérica
   • Clave de organización: Identificador organizacional para el entorno de Carbon Black
   • ID de API: Token generado por el administrador que se vincula a una API específica proporcionada por Carbon Black
   • Clave secreta de API: Token generado por la consola que se vincula a una API específica proporcionada por Carbon Black, creada con el ID de la API
6. Una vez completadas, las integraciones de la API de la nube muestran un estado en buen estado. Esto indica que la conexión está en buen estado. Esto completa la integración y todos los datos deben fluir desde los terminales.
   
   Nota: Cualquier problema con la conexión actualiza el estado a Error.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.