Numéro d’article: 000129699
VMware Carbon Black Cloud позволяет создавать API для вывода различных наборов данных из инфраструктуры в приложения сторонних производителей. Secureworks добавила возможность получать данные об этих событиях через API-приемник в консоли Secureworks Taegis XDR (расширенное обнаружение и реагирование).
Для настройки пересылки событий из VMware Carbon Black Cloud в Secureworks TDR администраторам необходимо создать уровень доступа и ключ API с помощью Carbon Black. После завершения можно создать интеграцию в Secureworks Taegis XDR.
Нажмите на соответствующее действие, чтобы ознакомиться с дополнительными сведениями.
Категория | Разрешение | Запись | Поля выбора для включения |
---|---|---|---|
Устройство | Карантин | device.quarantine |
Выполнить |
Устройство | Общие сведения | device |
Чтение |
Пересылка событий | Settings | event-forwarder.settings |
Создание, чтение, обновление, удаление |
SCWS_TDR
), используемый на снимке экрана в данном примере, может отличаться в вашей среде.
Prod01
- используется для старых клиентов Carbon Black в Северной АмерикеProd02
- используется для старых клиентов Carbon Black в Северной АмерикеProd05
- используется для текущих и новых клиентов Carbon Black в Северной АмерикеЧтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Secureworks, VMware Carbon Black
10 juin 2024
10
How To