Numéro d’article: 000129699

VMware Carbon Black Cloudin yhdistäminen Secureworks Taegis XDR:ään API:n kautta

Résumé: Lue, miten voit yhdistää VMware Carbon Black Cloudin Secureworks Taegis XDR:ään API:n avulla näiden ohjeiden mukaisesti.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Instructions

VMware Carbon Black Cloudin avulla voidaan luoda API:ja, joiden kautta voidaan tuottaa monenlaisia tietoja infrastruktuurista kolmansien osapuolten sovelluksille. Secureworks on ottanut käyttöön mahdollisuuden käyttää näitä tapahtumia API-vastaanottimen kautta Secureworks Taegis XDR (eXtended Detection and Response) -konsolissa.

Tuotteet, joita asia koskee:

VMware Carbon Black Cloud
Secureworks-uhkien havaitseminen ja niihin vastaaminen
Secureworksin hallittu tunnistus ja reagointi
Secureworks XDR
Secureworks ManagedXDR
DellMDR

Tapahtumien välittäjän määrittäminen VMware Carbon Black Cloudista Secureworks TDR:ään edellyttää, että järjestelmänvalvoja luo käyttöoikeustason ja API-avaimen, jossa on Carbon Black. Sen jälkeen voidaan luoda integrointi Secureworks Taegis XDR:ssä.

Huomautus:

VMware Carbon Black Cloudissa järjestelmävalvoja tarvitsee oikeudet käyttöoikeustasojen ja API-avainten hallintaan.
Secureworks TDR:ssä järjestelmänvalvoja tarvitsee vuokralaisen järjestelmänvalvojan oikeudet.

Luo käyttöoikeustaso ja API-avain Carbon Blackilla

Kirjaudu ympäristösi mukaiseen Carbon Black Defense -konsoliin:
- Pohjois- ja Etelä-Amerikka: https://defense-prod05.conferdeploy.net
- Eurooppa, Lähi-Itä, Afrikka: https://defense-eu.conferdeploy.net
- Aasia, Tyynenmeren alue: https://defense-prodnrt.conferdeploy.net
Huomautus: Kaikki VMware Carbon Black Cloud -yhteydet muodostetaan portin 443 (https) kautta TLS 1.2:lla.
Laajenna Settings ja valitse API Access.
Tee seuraavat:
1. Käyttöoikeustason luonti
2. API-avaimen luonti
3. Org-avaimen etsiminen

Katso lisätietoja valitsemalla asianmukainen kohta.

Käyttöoikeustason luonti

Valitse Access Levels -välilehti ja luo käyttöoikeustaso valitsemalla Add Access Level.

Muokkaa käyttöoikeustasoa -valikossa:

Lisää käyttöoikeustason nimi (Name) ja kuvaus (Description).

Etsi ja ota käyttöön seuraavat asetukset:

Luokka	Käyttöoikeus	Teksti	Käyttöön otettavat valintaruudut
Laite	Quarantine	`device.quarantine`	Execute
Laite	General Information	`device`	Read
Tapahtumavälitys	Settings	`event-forwarder.settings`	Create, Read, Update, Delete

Valitse Save.

Huomautus: Nimi (SCWS_TDR) Esimerkkikuvakaappauksessa käytetty näyttö voi vaihdella ympäristösi mukaan.

API-avaimen luonti

Valitse API Keys.
Valitse Add API Key.
Add API Key -valintaikkunassa:
1. Kirjoita nimi (Name).
2. Valitse Access Level Type -asetukseksi Custom laajentamalla avattava valikko ja valitsemalla Custom.
3. Aseta Custom Access Level laajentamalla avattava valikko ja valitsemalla Access Level -tason nimi.
4. Halutessasi voit lisätä myös kuvauksen (Description).
5. Valitse Save.
Merkitse muistiin API ID ja API Secret Key. Niitä käytetään Secureworks TDR -integrointiin.

Huomautus: Leikepöytä-kuvakkeen avulla voidaan ottaa muistiin API ID ja API Secret Key.
Jatka sulkemalla API Credentials -valintaikkuna.

Org-avaimen etsiminen

Valitse API Keys.
Organisaatioavain on oikean ruudun vasemmassa yläkulmassa. Merkitse Org Key muistiin.

Huomautus: Esimerkkikuvassa näkyy epäselvä organisaation avain organisaation yksityisyyden säilyttämiseksi.

Integroinnin luominen Secureworks Taegis XDR:ssä

Kirjaudu Secureworks XDR -konsoliin.
Huomautus:
- Secureworks – Kirjaudu Taegis XDR:ään
- järjestelmänvalvojat tarvitsevat Tenant Administrator -roolin näiden muutosten tekemiseen.
Valitse vasemmasta ruudusta Integrations ja valitse Cloud APIs.
Valitse oikeasta yläkulmasta Add API Integration.
Vieritä sivun alareunaan ja valitse Set up Carbon Black.
Set up Carbon Black -valikossa:
1. Valitse Environment.
2. Lisää Org Key.
3. Lisää API ID.
4. Lisää API Secret Key.
5. Valitse Done.
Huomautus:
- Ympäristö: Siinä hahmotellaan erityinen kirjautumis-URL-osoite, jota käytetään viestinnässä käytettävässä Carbon Black -ympäristössä:
  - Prod01 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
  - Prod02 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
  - Prod05 - käytetään nykyisille ja uusille Carbon Black -asiakkaille Pohjois-Amerikassa
- Organisaation avain: Carbon Black -ympäristön organisaatiotunnus
- API-tunnus: järjestelmänvalvojan luoma tunniste, joka linkittää nimenomaiseen Carbon Blackilta saatuun API:in
- API:n salainen avain: Konsolin luoma tunnus, joka linkittää tiettyyn Carbon Blackin tarjoamaan ohjelmointirajapintaan ja joka on luotu API-tunnuksella
Kun tämä on tehty, Cloud API Integrations -kohdassa näkyy Status Healthy. Se tarkoittaa, että yhteys on toimivassa tilassa. Integrointi on valmis, ja tietojen pitäisi kulkea päätepisteistä.

Huomautus: Kaikki yhteysongelmat päivittävät tilaksi Virhe.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Propriétés de l’article

Produit concerné

Secureworks, VMware Carbon Black

Dernière date de publication

10 Jun 2024

Version

Type d’article

How To

Haut de la page

Bienvenue

Bienvenue dans l’univers Dell