Як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API

VMware Carbon Black Cloud дозволяє генерувати API для виведення різних наборів даних з інфраструктури в сторонні додатки. Secureworks представила можливість використання цих подій через приймач API в консолі Secureworks Taegis XDR (eXtended Detection and Response).

Продукти, на які впливають:

• VMware Вуглецева чорна хмара
• Виявлення загроз Secureworks та реагування на них
• Кероване виявлення та реагування Secureworks
• Secureworks XDR
• Secureworks ManagedXDR
• DellMDR

Конфігурація пересилача подій з VMware Carbon Black Cloud на Secureworks TDR вимагає від адміністраторів створення рівня доступу та ключа API за допомогою Carbon Black. Після завершення ви можете створити інтеграцію в Secureworks Taegis XDR.

Створіть рівень доступу та ключ API за допомогою технічного вуглецю

1. Увійдіть у відповідну консоль Carbon Black Defense для вашого оточення:
   • Північна і Південна Америка: https://defense-prod05.conferdeploy.net
   • Європа, Близький Схід, Африка: https://defense-eu.conferdeploy.net
   • Азія, Тихоокеанський регіон: https://defense-prodnrt.conferdeploy.net
   Примітка: Усі підключення до VMware Carbon Black Cloud мають понад 443 (https) за допомогою TLS 1.2.
2. Розгорніть Налаштування , а потім виберіть Доступ до API.
   
3. Ви повинні:
   1. Створення рівня доступу
   2. Створення ключа API
   3. Знайдіть ключ організації

Щоб дізнатися більше, натисніть відповідну дію.

Створіть інтеграцію в Secureworks Taegis XDR

1. Увійдіть у свою консоль Secureworks XDR.
   Примітка:

   • Secureworks - Увійдіть в Taegis XDR
   • Щоб внести ці зміни, адміністраторам потрібна роль адміністратора клієнта .
2. Виберіть Інтеграції на лівій панелі, а потім виберіть Cloud API.
   
3. Виберіть Додати інтеграцію API у верхньому правому куті.
   
4. Прокрутіть сторінку донизу, а потім виберіть Налаштувати сажу.
   
5. У меню «Налаштувати технічний вуглець »:
   1. Виберіть середовище.
   2. Заповніть ключ організації.
   3. Заповніть ідентифікатор API.
   4. Заповніть секретний ключ API.
   5. Натисніть Готово.
   
   Примітка:

   • Навколишнє середовище: Тут описується конкретна URL-адреса для входу, яка використовується для використання середовища Carbon Black для зв'язку:
     • Prod01 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
     • Prod02 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
     • Prod05 - використовується для поточних і нових клієнтів технічного вуглецю в Північній Америці
   • Організаційний ключ: Організаційний ідентифікатор середовища технічного вуглецю
   • Ідентифікатор API: Згенерований адміністратором токен, який посилається на певний API, наданий Carbon Black
   • Секретний ключ API: Згенерований консоллю токен, який посилається на певний API, наданий Carbon Black, створений за допомогою ідентифікатора API
6. Після завершення інтеграція Cloud API покаже статус«Справний». Це означає, що з'єднання знаходиться в хорошому стані. На цьому інтеграція завершена, і всі дані повинні надходити з кінцевих точок.
   
   Примітка: У разі виникнення будь-яких проблем із підключенням оновлюйте статус до статусу помилки .

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.