Numéro d’article: 000129699
VMware Carbon Black Cloud consente la generazione di API per l'output di vari set di dati dall'infrastruttura ad applicazioni di terze parti. Secureworks ha introdotto la possibilità di utilizzare questi eventi tramite un ricevitore API all'interno della console Secureworks Taegis XDR (eXtended Detection and Response).
La configurazione del server di inoltro eventi da VMware Carbon Black Cloud a Secureworks TDR richiede agli amministratori di creare un livello di accesso e una chiave API con Carbon Black. Una volta completata l'operazione, è possibile procedere con la creazione dell'integrazione all'interno di Secureworks Taegis XDR.
Per maggiori informazioni, cliccare sull'azione appropriata.
Categoria | Autorizzazione | Notazione | Caselle di selezione da abilitare |
---|---|---|---|
Dispositivo | Quarantine | device.quarantine |
Execute |
Dispositivo | Informazioni generali | device |
Read |
Event Forwarding | Impostazioni | event-forwarder.settings |
Create, Read, Update, Delete |
SCWS_TDR
) utilizzato nello screenshot di esempio può variare nell'ambiente in uso.
Prod01
- utilizzato per i clienti Carbon Black legacy in Nord AmericaProd02
- utilizzato per i clienti Carbon Black legacy in Nord AmericaProd05
- utilizzato per i clienti attuali e nuovi di Carbon Black in Nord AmericaPer contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Secureworks, VMware Carbon Black
10 Jun 2024
10
How To