So verbinden Sie VMware Carbon Black Cloud mittels API mit Secureworks Taegis XDR

Mit VMware Carbon Black Cloud können APIs erzeugt werden, um verschiedene Datensätze aus der Infrastruktur an Anwendungen von Drittanbietern auszugeben. Secureworks hat Funktionen eingeführt, mit denen diese Ereignisse über einen API-Empfänger in Secureworks Taegis XDR (eXtended Detection and Response) genutzt werden können.

Betroffene Produkte:

• VMware Carbon Black Cloud
• Secureworks – Bedrohungserkennung und -reaktion
• Secureworks Managed Detection & Response
• Secureworks XDR
• Secureworks ManagedXDR
• Dell MDR

Für die Konfiguration der Ereignisweiterleitung von VMware Carbon Black Cloud an Secureworks TDR müssen Administratoren eine Zugriffsebene und einen API-Schlüssel mit Carbon Black erstellen. Sobald der Vorgang abgeschlossen ist, können Sie die Integration in Secureworks Taegis XDR erstellen.

Erstellen einer Zugriffsebene und eines API-Schlüssels mit Carbon Black

1. Melden Sie sich bei der entsprechenden Carbon Black Defense-Konsole für Ihre Umgebung an:
   • Nord- und Lateinamerika: https://defense-prod05.conferdeploy.net
   • Europa, Naher Osten, Afrika: https://defense-eu.conferdeploy.net
   • Asien und Pazifik: https://defense-prodnrt.conferdeploy.net
   Hinweis: Alle Verbindungen zur VMware Carbon Black Cloud erfolgen über 443 (https) mit TLS 1.2.
2. Erweitern Sie Settings und wählen Sie dann API Access aus.
   
3. Sie müssen Folgendes tun:
   1. Erstellen einer Zugriffsebene
   2. Erstellen eines API-Schlüssels
   3. Suchen des Org-Schlüssels

Klicken Sie für weitere Informationen auf die entsprechende Aktion.

Erstellen der Integration in Secureworks Taegis XDR

1. Melden Sie sich bei Ihrer Secureworks XDR-Konsole an.
   Hinweis:

   • Secureworks – Melden Sie sich bei Taegis XDR an
   • Administratoren müssen über die Rolle Mandantenadministrator verfügen, um diese Änderungen vorzunehmen.
2. Wählen Sie im linken Fensterbereich Integrations und dann Cloud APIs aus.
   
3. Wählen Sie oben rechts Add API Integration aus.
   
4. Scrollen Sie zum Ende der Seite und wählen Sie dann Set up Carbon Black aus.
   
5. Im Menü "Carbon Black einrichten ":
   1. Wählen Sie die Umgebung aus.
   2. Geben Sie den Org-Schlüssel ein.
   3. Geben Sie die API-ID ein.
   4. Geben Sie den geheimen API-Schlüssel ein.
   5. Klicken Sie auf Done.
   
   Hinweis:

   • Umwelt: Dies gibt die spezifische Anmelde-URL an, die für die Carbon Black-Umgebung für die Kommunikation verwendet wird:
     • Prod01 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
     • Prod02 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
     • Prod05 - wird für bestehende und neue Carbon Black-Kunden in Nordamerika verwendet
   • Organisationsschlüssel: Unternehmenskennung für die Carbon Black-Umgebung
   • API-ID: Vom Administrator generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird
   • Geheimer API-Schlüssel: Von der Konsole generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird und mit der API-ID erstellt wurde
6. Sobald der Vorgang abgeschlossen ist, zeigen die Cloud-API-Integrationen den Status Healthy an. Dies weist darauf hin, dass sich die Verbindung in einem guten Zustand befindet. Damit ist die Integration abgeschlossen und alle Daten sollten von den Endpunkten fließen.
   
   Hinweis: Bei Problemen mit der Verbindung wird der Status in einen Fehlerstatus geändert.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.