Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000129699

API Kullanarak VMware Carbon Black Cloud'u Secureworks Taegis XDR'ye Bağlama

Résumé: Bu talimatları izleyerek VMware Carbon Black Cloud u API kullanarak Secureworks Taegis XDR ye nasıl bağlayacağınızı öğrenin.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

VMware Carbon Black Cloud, altyapıdan üçüncü taraf uygulamalara çeşitli veri kümelerinin çıktısını almak için API'ler oluşturulmasına olanak tanır. Secureworks bu olayları kullanabilme özelliğini, Secureworks Taegis XDR (eXtended Detection and Response) konsolundaki bir API alıcısı aracılığıyla eklemiştir.

Etkilenen Ürünler:

  • VMware Carbon Black Cloud
  • Secureworks Tehdit Algılama ve Yanıt Verme
  • Secureworks Tarafından Yönetilen Algılama ve Yanıt
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Olay İletici'nin VMware Carbon Black Cloud'dan Secureworks TDR'ye yapılandırılması, yöneticilerin Carbon Black ile bir Erişim Düzeyi ve bir API Anahtarı Oluşturmasını gerektirir. İşlem tamamlandığında, Secureworks Taegis XDR İçinde Entegrasyon Oluşturma işlemini gerçekleştirebilirsiniz.

Not:
  • VMware Carbon Black Cloud içinde yönetici için Erişim Düzeylerini ve API Anahtarlarını yönetmek amacıyla izinler gerekir.
  • Secureworks TDR içinde yönetici için Kiracı Yönetici izinleri gerekir.

Carbon Black ile Erişim Düzeyi ve API Anahtarı Oluşturma

  1. Ortamınız için uygun Carbon Black Defense konsolunda oturum açın:
    Not: VMware Carbon Black Cloud'a yapılan tüm bağlantılar TLS 1.2 kullanarak 443 (https) üzerinden yapılır.
  2. Settings (Ayarlar) öğesini genişletin ve ardından API Access (API Erişimi) öğesini seçin.
    API Erişimi
  3. Aşağıdakileri yapmalısınız:
    1. Erişim Düzeyi Oluşturma
    2. API Anahtarı Oluşturma
    3. Kuruluş Anahtarını Bulma

Daha fazla bilgi için ilgili eyleme tıklayın.

  1. Access Levels (Erişim Düzeyleri) sekmesini ve ardından bir erişim düzeyi oluşturmak için Add Access Level (Erişim Düzeyi Ekle) öğesini seçin.
    Erişim Düzeyi Ekle
  2. Edit Access Level menüsünden:
    1. Access Level (Erişim Düzeyi) için bir Name (Ad) ve Description (Açıklama) girin.
    2. Aşağıdaki ayarları bulun ve etkinleştirin:
      Kategori Permission (İzin) Notation (Gösterim) Etkinleştirilecek seçim kutuları
      Aygıt Quarantine (Karantina) device.quarantine Execute
      Aygıt Genel Bilgiler device Read
      Event Forwarding (Olay İletimi) Ayarlar event-forwarder.settings Create, Read, Update, Delete (Oluşturma, Okuma, Güncelleştirme, Silme)
    3. Save (Kaydet) öğesine tıklayın.
      Edit Access Level (Erişim Düzeyi Düzenle) menüsü
      Not: İsim (SCWS_TDR) örnek ekran görüntüsünde kullanılan ortamınızda farklılık gösterebilir.
  1. API Keys (API Anahtarları) öğesine tıklayın.
    API Keys (API Anahtarları) sekmesi
  2. Add API Key (API Anahtarı Ekle) öğesine tıklayın.
    API Anahtarı Ekleme
  3. Add API Key (API Anahtarı Ekle) iletişim kutusunda:
    1. Bir Name (Ad) girin.
    2. Açılır menüyü genişletip Custom (Özel) seçeneğini belirleyerek Access Level Type (Erişim Düzeyi Türü) öğesini Custom (Özel) olarak ayarlayın.
    3. Açılır menüyü genişleterek ve Access Level (Erişim Düzeyi) adını seçerek Custom Access Level (Özel Erişim Düzeyi) öğesini ayarlayın.
    4. İsteğe bağlı olarak Description (Açıklama) alanını doldurun.
    5. Save (Kaydet) öğesine tıklayın.
    API Anahtarı Ekle menüsü
  4. API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı) bilgilerini kaydedin. Bunlar Secureworks TDR'yi entegre etmek için kullanılır.
    API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı)
    Not: API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı) bilgilerini kaydetmek için Clipboard (Pano) simgesi kullanılabilir.
  5. Devam etmek için API Kimlik Bilgileri iletişim kutusunu kapatın.
  1. API Keys (API Anahtarları) öğesine tıklayın.
    API Keys (API Anahtarları) sekmesi
  2. Kuruluş Anahtarı, sağ bölmenin sol üst köşesinde bulunur. Org Key (Kuruluş Anahtarı) bilgisini kaydedin.
    Org Key (Kuruluş Anahtarı)
    Not: Örnek görüntüde, bu kuruluşun gizliliğini korumak için bulanıklaştırılmış bir Kuruluş Anahtarı gösterilmektedir.

Secureworks Taegis XDR içinde entegrasyon oluşturun

  1. Secureworks XDR konsolunuzda oturum açın.
    Not:
  2. Sol bölmede Integrations (Entegrasyonlar) öğesini ve ardından Cloud APIs (Cloud API'leri) öğesini seçin.
    Cloud APIs (Bulut API'leri)
  3. Sağ üstte Add API Integration (API Entegrasyonu Ekle) öğesini seçin.
    Add API Integration (API Entegrasyonu Ekle)
  4. Sayfanın alt kısmına gidin ve ardından Set up Carbon Black (Carbon Black'i Ayarla) öğesini seçin.
    Set up Carbon Black (Carbon Black'i Ayarla) düğmesi
  5. Carbon Black Ayarla menüsünden:
    1. Environment (Ortam) öğesini seçin.
    2. Org Key (Kuruluş Anahtarı) bilgisini girin.
    3. API ID (API Kimliği) bilgisini girin.
    4. API Secret Key (API Gizli Anahtarı) bilgisini girin.
    5. Done (Bitti) öğesine tıklayın.
    Set up Carbon Black (Carbon Black'i Ayarla) menüsü
    Not:
    • Çevre: Bu, iletişim için kullanılacak Carbon Black ortamı için kullanılan belirli oturum açma URL'sini özetlemektedir:
      • Prod01 - Kuzey Amerika'daki eski Carbon Black müşterileri için kullanılır
      • Prod02 - Kuzey Amerika'daki eski Carbon Black müşterileri için kullanılır
      • Prod05 - Kuzey Amerika'daki mevcut ve yeni Carbon Black müşterileri için kullanılır
    • Kuruluş Anahtarı: Carbon Black ortamı için kuruluş tanımlayıcısı
    • API Kimliği: Carbon Black tarafından sağlanan belirli bir API'ye bağlanan yönetici tarafından oluşturulan belirteç
    • API Gizli Anahtarı: API Kimliği ile birlikte oluşturulan Carbon Black tarafından sağlanan belirli bir API'ye bağlanan konsol tarafından oluşturulan belirteç
  6. İşlem tamamlandığında Cloud API Integrations (Cloud API Entegrasyonları), Healthy (Sağlıklı) bir Status (Durum) gösterir. Bu, bağlantının iyi durumda olduğunun göstergesidir. Bu, entegrasyonu tamamlar ve tüm verilerin uç noktalardan akmasını sağlar.
    Sağlıklı durumdaki Bulut API'si Entegrasyonları
    Not: Bağlantıyla ilgili herhangi bir sorun, Durumu Hata durumuna güncelleştirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Propriétés de l’article

Produit concerné

Secureworks, VMware Carbon Black

Dernière date de publication

10 Jun 2024

Version

10

Type d’article

How To

Haut de la page