Numéro d’article: 000129699
VMware Carbon Black Cloud дозволяє генерувати API для виведення різних наборів даних з інфраструктури в сторонні додатки. Secureworks представила можливість використання цих подій через приймач API в консолі Secureworks Taegis XDR (eXtended Detection and Response).
Конфігурація пересилача подій з VMware Carbon Black Cloud на Secureworks TDR вимагає від адміністраторів створення рівня доступу та ключа API за допомогою Carbon Black. Після завершення ви можете створити інтеграцію в Secureworks Taegis XDR.
Щоб дізнатися більше, натисніть відповідну дію.
Категорія | Дозволу | Позначення | Поля вибору для ввімкнення |
---|---|---|---|
Пристрій | Каранти́н | device.quarantine |
Виконати |
Пристрій | Загальна інформація | device |
Читати |
Переадресація подій | Параметри | event-forwarder.settings |
Створення, читання, оновлення, видалення |
SCWS_TDR
), використаний у прикладі знімка вікна, може відрізнятися залежно від середовища.
Prod01
- використовується для застарілих клієнтів технічного вуглецю в Північній АмериціProd02
- використовується для застарілих клієнтів технічного вуглецю в Північній АмериціProd05
- використовується для поточних і нових клієнтів технічного вуглецю в Північній АмериціЩоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Secureworks, VMware Carbon Black
10 Jun 2024
10
How To