APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法
Summary: 次の手順に従って、APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
VMware Carbon Black Cloudを使用すると、APIを生成して、インフラストラクチャーからサード パーティー製アプリケーションにさまざまなデータ セットを出力できます。Secureworksでは、Secureworks Taegis XDR (eXtended Detection and Response)コンソール内のAPIレシーバーを介して、これらのイベントを利用する機能が導入されています。
対象製品:
- VMware Carbon Black Cloud
- Secureworks Threat Detection and Response
- Secureworks Managed Detection and Response
- Secureworks XDR
- Secureworks ManagedXDR
- DellMDR
VMware Carbon Black CloudからSecureworks TDRへのイベント フォワーダーの設定では、管理者は Carbon Blackでアクセス レベルとAPIキーを作成する必要があります。完了したら、Secureworks Taegis XDR内に統合を構築できます。
注:
- VMware Carbon Black Cloud内では、管理者はアクセス レベルとAPIキーを管理する権限を必要とします。
- Secureworks TDR内では、管理者はテナント管理者の権限が必要です。
Carbon Blackを使用したアクセス レベルとAPIキーの作成
- ご使用の環境に適したCarbon Black Defenseコンソールにログインします。
- 南北アメリカ:https://defense-prod05.conferdeploy.net
- ヨーロッパ、中東、アフリカ:https://defense-eu.conferdeploy.net
- アジア太平洋地域:https://defense-prodnrt.conferdeploy.net
注:VMware Carbon Black Cloudへの接続はすべて、TLS 1.2を使用した443(https)を介しています。 - 南北アメリカ:https://defense-prod05.conferdeploy.net
- [Settings]を展開し、[API Access]を選択します。
![[API Access]](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_1.jpeg)
- 次の手順を実行する必要があります。
- アクセス レベルを作成する
- APIキーを作成する
- 組織キーを検索する
詳細については、該当する処置をクリックしてください。
- [Access Levels]タブを選択し、[Add Access Level]を選択してアクセス レベルを作成します。
- [Edit Access Level]メニューから、次の手順を実行します。
- アクセス レベルの名前と説明を入力します。
- 次の設定を見つけて有効にします。
カテゴリ アクセス権 表記 有効にする選択ボックス デバイス 隔離 device.quarantine[Execute] デバイス 全般情報 device読み取り Event Forwarding 設定 event-forwarder.settingsCreate、Read、Update、Delete - 「Save(保存)」をクリックします。
![[Edit Access Level]メニュー](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_3.jpeg)
注:名前 (SCWS_TDR)は、お使いの環境とは異なる場合があります。
- [API Keys]をクリックします。
![[API Keys]タブ](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_4.jpeg)
- [Add API Key]をクリックします。
![[Add API Key]](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_5.jpeg)
- [Add API Key]ダイアログ ボックス内で、次の手順を実行します。
- 名前を入力します。
- ドロップダウンを展開し、[Custom]オプションを選択して、[Access Level Type]を[Custom]に設定します。
- ドロップダウンを展開し、アクセス レベルの名前を選択して、[Custom Access Level]を設定します。
- 必要に応じて、[Description]を入力します。
- 「Save(保存)」をクリックします。
![[Add API Key]メニュー](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_6.jpeg)
- API IDとAPIシークレット キーを記録します。これらはSecureworks TDRの統合に使用されます。
注:クリップボード アイコンを使用して、API IDとAPIシークレット キーを記録できます。 - [ API Credentials ]ダイアログを閉じて続行します。
- [API Keys]をクリックします。
![[API Keys]タブ](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_8.jpeg)
- 組織キーは、右ペインの左上隅に表示されます。Org Keyを記録します。
注:この例の画像は、この組織のプライバシーを保護するためにぼかしを入れた 組織キー を示しています。
Secureworks Taegis XDR内で統合を作成する
- Secureworks XDRコンソールにログインします。
注:
- Secureworks - Taegis XDRへのログイン
- これらの変更を行うには、管理者はテナント管理者の役割が必要です。
- Secureworks - Taegis XDRへのログイン
- 左側のペインで[Integrations]を選択し、[Cloud APIs]を選択します。
![[Cloud APIs]](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_10.jpeg)
- 右上の[Add API Integration]を選択します。
![[Add API Integration]](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_11.jpeg)
- ページの一番下までスクロールし、[Set up Carbon Black]を選択します。
![[Set up Carbon Black]ボタン](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_12.jpeg)
- [Set up Carbon Black]メニューから、次の手順を実行します。
- [Environment]を選択します。
- [Org Key]を入力します。
- [API ID]を入力します。
- [API Secret Key]を入力します。
- [Done](完了)をクリックします。
![[Set up Carbon Black]メニュー](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_13.jpeg)
注:- 環境: Carbon Black環境で使用される特定のログインURLの詳細を示しています。以下の通信に使用されます。
Prod01- 北米のレガシーCarbon Blackのお客様に使用Prod02- 北米のレガシーCarbon Blackのお客様に使用Prod05- 北米の既存および新規のCarbon Blackのお客様に使用
- Org Key: Carbon Black環境の組織の識別子。
- API ID: Carbon Blackによって提供される特定のAPIにリンクする管理者生成トークン
- APIシークレット キー: Carbon Blackによって提供される特定のAPIにリンクするコンソール生成トークン。API IDと組み合わせて作成される
- 完了すると、[Cloud API Integrations]で、[Status]が[Healthy]と表示されます。これは、接続が良好な状態であることを示します。これで統合は完了しました。すべてのデータはエンドポイントから流れています。
![[Healthy]ステータスのクラウドAPI統合](https://supportkb.dell.com/img/ka06P000000Q76qQAC/ka06P000000Q76qQAC_ja_14.jpeg)
注:接続に関する問題が発生すると、 ステータス が エラー ステータスに更新されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Secureworks, VMware Carbon BlackArticle Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.