VMware Carbon Black Cloud verbinden met Secureworks Taegis XDR met behulp van API
Summary: Leer hoe u VMware Carbon Black Cloud verbindt met Secureworks Taegis XDR met behulp van API door deze instructies te volgen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Met VMware Carbon Black Cloud kunnen API's worden gegenereerd om verschillende sets data van de infrastructuur naar applicaties van derden uit te voeren. Secureworks heeft de mogelijkheid geïntroduceerd om deze gebeurtenissen te gebruiken via een API-ontvanger in de Secureworks Taegis XDR-console (eXtended Detection and Response).
Betreffende producten:
- VMware Carbon Black Cloud
- Secureworks Threat Detection en Response
- Door Secureworks beheerde detectie en respons
- Secureworks XDR
- Secureworks ManagedXDR
- DellMDR
Configuratie van de Event Forwarder van VMware Carbon Black Cloud naar Secureworks TDR vereist dat beheerders een toegangsniveau en een API-sleutel maken met Carbon Black. Als u klaar bent, kunt u de integratie binnen Secureworks Taegis XDR maken.
Opmerking:
- Binnen VMware Carbon Black Cloud heeft de beheerder machtigingen nodig om toegangsniveaus en API-sleutels te beheren.
- Binnen Secureworks TDR heeft de beheerder machtigingen van Tenant Administrator nodig.
Een toegangsniveau en een API-sleutel maken met Carbon Black
- Meld u aan bij de juiste Carbon Black Defense-console voor uw omgeving:
- Noord- en Zuid-Amerika: https://defense-prod05.conferdeploy.net
- Europa, Midden-Oosten, Afrika: https://defense-eu.conferdeploy.net
- Azië, Oceanië: https://defense-prodnrt.conferdeploy.net
Opmerking: Alle verbindingen met de VMware Carbon Black Cloud gaan via 443 (https) bij gebruik van TLS 1.2. - Noord- en Zuid-Amerika: https://defense-prod05.conferdeploy.net
- Vouw Instellingen uit en selecteer vervolgens API-toegang.
- U moet:
- Een toegangsniveau maken
- Een API-sleutel maken
- De organisatiesleutel zoeken
Klik op de gewenste actie voor meer informatie.
- Selecteer het tabblad Toegangsniveaus en selecteer vervolgens Toegangsniveau toevoegen om een toegangsniveau te maken.
- In het menu Toegangsniveau bewerken :
- Geef een naam en beschrijving op voor het toegangsniveau.
- Zoek de volgende instellingen en schakel deze in:
Categorie Toestemming Notatie Selectievakjes om in te schakelen Apparaat Quarantaine device.quarantineUitvoeren Apparaat Algemene informatie deviceLezen Gebeurtenissen doorsturen Instellingen event-forwarder.settingsMaken, lezen, bijwerken, verwijderen - Klik op Opslaan.
Opmerking: De naam (SCWS_TDR) die in de voorbeeldschermafbeelding worden gebruikt, kan in uw omgeving verschillen.
- Klik op API-sleutels.
- Klik op API-sleutel toevoegen.
- In het dialoogvenster API-sleutel toevoegen :
- Voer een Naam in .
- Stel het toegangsniveautype in op Aangepast door de vervolgkeuzelijst uit te vouwen en de optie Aangepast te selecteren.
- Stel het aangepaste toegangsniveau in door de vervolgkeuzelijst uit te vouwen en de naam van het toegangsniveau te selecteren.
- Voer eventueel een Omschrijving in.
- Klik op Opslaan.
- Noteer de API-ID en de geheime API-sleutel. Deze worden gebruikt om Secureworks TDR te integreren.
Opmerking: Het klembordpictogram kan worden gebruikt om de API-ID en de geheime API-sleutel vast te leggen. - Sluit het dialoogvenster API-referenties om verder te gaan.
- Klik op API-sleutels.
- De organisatiesleutel bevindt zich in de linkerbovenhoek van het rechterdeelvenster. Noteer de Org Key.
Opmerking: In de voorbeeldafbeelding ziet u een vervaagde organisatiesleutel om de privacy van deze organisatie te waarborgen.
Maak de integratie binnen Secureworks Taegis XDR
- Meld u aan bij uw Secureworks XDR-console.
Opmerking:
- Secureworks - Meld u aan bij Taegis XDR
- Beheerders hebben de rol van tenantbeheerder nodig om deze wijzigingen aan te brengen.
- Secureworks - Meld u aan bij Taegis XDR
- Selecteer Integraties in het linkerdeelvenster en selecteer vervolgens Cloud-API's.
- Selecteer API-integratie toevoegen in de rechterbovenhoek.
- Scrol naar de onderkant van de pagina en selecteer Carbon Black instellen.
- In het menu Carbon Black instellen :
- Selecteer de Omgeving.
- Voer de Org Key in.
- Voer de API-ID in.
- Voer de geheime API-sleutel in.
- Klik op Gereed.
Opmerking:- Omgeving: Hierin wordt de specifieke aanmeldings-URL uiteengezet die wordt gebruikt voor de Carbon Black-omgeving die moet worden gebruikt voor communicatie:
Prod01- gebruikt voor legacy Carbon Black-klanten in Noord-AmerikaProd02- gebruikt voor legacy Carbon Black-klanten in Noord-AmerikaProd05- gebruikt voor huidige en nieuwe Carbon Black-klanten in Noord-Amerika
- Org Key: Organisatie-ID voor de Carbon Black-omgeving
- API-ID: Door de beheerder gegenereerd token dat is gekoppeld aan een specifieke API die wordt geleverd door Carbon Black
- Geheime API-sleutel: Door console gegenereerd token dat is gekoppeld aan een specifieke API die wordt geleverd door Carbon Black, gemaakt met de API-ID
- Eenmaal voltooid, geven de Cloud API-integraties de statusGezond weer. Dit geeft aan dat de verbinding zich in een goede staat bevindt. Hiermee is de integratie voltooid en zouden alle data van eindpunten moeten komen.
Opmerking: Bij eventuele problemen met de verbinding wordt de status bijgewerkt naar een foutstatus .
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Affected Products
Secureworks, VMware Carbon BlackArticle Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.