Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

So verbinden Sie VMware Carbon Black Cloud mittels API mit Secureworks Taegis XDR

Résumé: Befolgen Sie diese Anleitung, um zu erfahren, wie Sie VMware Carbon Black Cloud über die API mit Secureworks Taegis XDR verbinden.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Mit VMware Carbon Black Cloud können APIs erzeugt werden, um verschiedene Datensätze aus der Infrastruktur an Anwendungen von Drittanbietern auszugeben. Secureworks hat Funktionen eingeführt, mit denen diese Ereignisse über einen API-Empfänger in Secureworks Taegis XDR (eXtended Detection and Response) genutzt werden können.


Betroffene Produkte:

  • VMware Carbon Black Cloud
  • Secureworks – Bedrohungserkennung und -reaktion
  • Secureworks Managed Detection & Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • Dell MDR

Für die Konfiguration der Ereignisweiterleitung von VMware Carbon Black Cloud an Secureworks TDR müssen Administratoren eine Zugriffsebene und einen API-Schlüssel mit Carbon Black erstellen. Sobald der Vorgang abgeschlossen ist, können Sie die Integration in Secureworks Taegis XDR erstellen.

Hinweis:
  • Innerhalb von VMware Carbon Black Cloud benötigt der Administrator Berechtigungen zum Managen von Zugriffsebenen und API-Schlüsseln.
  • Innerhalb von Secureworks TDR benötigt der Administrator Mandantenadministrator-Berechtigungen.

Erstellen einer Zugriffsebene und eines API-Schlüssels mit Carbon Black

  1. Melden Sie sich bei der entsprechenden Carbon Black Defense-Konsole für Ihre Umgebung an:
    Hinweis: Alle Verbindungen zur VMware Carbon Black Cloud erfolgen über 443 (https) mit TLS 1.2.
  2. Erweitern Sie Settings und wählen Sie dann API Access aus.
    API-Zugriff
  3. Sie müssen Folgendes tun:
    1. Erstellen einer Zugriffsebene
    2. Erstellen eines API-Schlüssels
    3. Suchen des Org-Schlüssels

Klicken Sie für weitere Informationen auf die entsprechende Aktion.

  1. Wählen Sie die Registerkarte Access Levels und dann Add Access Level aus, um eine Zugriffsebene zu erstellen.
    Zugangsebene hinzufügen
  2. Im Menü "Zugriffsebene bearbeiten ":
    1. Geben Sie einen Namen und eine Beschreibung für die Zugriffsebene ein.
    2. Suchen und aktivieren Sie dann die folgenden Einstellungen:
      Kategorie Berechtigung Bezeichnung Auswahlfelder zum Aktivieren
      Device Quarantäne device.quarantine Ausführen
      Device Allgemeine Informationen device Read
      Event Forwarding Einstellungen event-forwarder.settings Create, Read, Update, Delete
    3. Klicken Sie auf Save.
      Menü „Edit Access Level“
      Hinweis: Der Name (SCWS_TDR), die im Beispiel-Screenshot verwendet werden, können in Ihrer Umgebung abweichen.
  1. Klicken Sie auf API Keys.
    Registerkarte „API Keys“
  2. Klicken Sie auf Add API Key.
    API-Schlüssel hinzufügen
  3. Im Dialogfeld Add API Key:
    1. Geben Sie einen Namen ein.
    2. Legen Sie Access Level Type auf Custom fest, indem Sie das Drop-down-Menü erweitern und die Option Custom auswählen.
    3. Legen Sie das Custom Access Level fest, indem Sie das Drop-down-Menü erweitern und den Namen der Zugriffsebene auswählen.
    4. Geben Sie optional eine Beschreibung ein.
    5. Klicken Sie auf Save.
    Menü „Add API Key“
  4. Notieren Sie sich die API ID und den API Secret Key. Diese werden für die Integration von Secureworks TDR verwendet.
    API-ID und geheimer API-Schlüssel
    Hinweis: Das Symbol für die Zwischenablage kann verwendet werden, um die API ID und den API Secret Key zu kopieren.
  5. Schließen Sie das Dialogfeld API-Zugangsdaten, um fortzufahren.
  1. Klicken Sie auf API Keys.
    Registerkarte „API Keys“
  2. Der Organisationsschlüssel befindet sich in der oberen linken Ecke des rechten Fensterbereichs. Notieren Sie sich den Org-Schlüssel.
    Org-Schlüssel
    Hinweis: Das Beispielbild zeigt einen unscharfen Organisationsschlüssel , um den Datenschutz dieser Organisation zu wahren.

Erstellen der Integration in Secureworks Taegis XDR

  1. Melden Sie sich bei Ihrer Secureworks XDR-Konsole an.
    Hinweis:
  2. Wählen Sie im linken Fensterbereich Integrations und dann Cloud APIs aus.
    Cloud-APIs
  3. Wählen Sie oben rechts Add API Integration aus.
    API-Integration hinzufügen
  4. Scrollen Sie zum Ende der Seite und wählen Sie dann Set up Carbon Black aus.
    Schaltfläche „Set up Carbon Black“
  5. Im Menü "Carbon Black einrichten ":
    1. Wählen Sie die Umgebung aus.
    2. Geben Sie den Org-Schlüssel ein.
    3. Geben Sie die API-ID ein.
    4. Geben Sie den geheimen API-Schlüssel ein.
    5. Klicken Sie auf Done.
    Menü „Set up Carbon Black“
    Hinweis:
    • Umwelt: Dies gibt die spezifische Anmelde-URL an, die für die Carbon Black-Umgebung für die Kommunikation verwendet wird:
      • Prod01 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
      • Prod02 - wird für Legacy-Carbon-Black-Kunden in Nordamerika verwendet
      • Prod05 - wird für bestehende und neue Carbon Black-Kunden in Nordamerika verwendet
    • Organisationsschlüssel: Unternehmenskennung für die Carbon Black-Umgebung
    • API-ID: Vom Administrator generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird
    • Geheimer API-Schlüssel: Von der Konsole generiertes Token, das mit einer bestimmten API verknüpft ist, die von Carbon Black bereitgestellt wird und mit der API-ID erstellt wurde
  6. Sobald der Vorgang abgeschlossen ist, zeigen die Cloud-API-Integrationen den Status Healthy an. Dies weist darauf hin, dass sich die Verbindung in einem guten Zustand befindet. Damit ist die Integration abgeschlossen und alle Daten sollten von den Endpunkten fließen.
    Cloud-API-Integrationen mit dem Status „Healthy“.
    Hinweis: Bei Problemen mit der Verbindung wird der Status in einen Fehlerstatus geändert.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Produits concernés

Secureworks, VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000129699
Type d’article: How To
Dernière modification: 10 Jun 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.