Treceți la conținutul principal

如何使用 API 將 VMware Carbon Black Cloud 連線至 Secureworks Taegis XDR

Summary: 瞭解如何依照以下指示,使用 API 將 VMware Carbon Black Cloud 連線至 Secureworks Taegis XDR。

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

VMware Carbon Black Cloud 允許透過 API 輸出從基礎結構到第三方應用程式的各種資料集。Secureworks 已導入透過 Secureworks Taegis XDR (eXtended Detection 和 Response) 主控台中的 API 接收器運用這些事件的能力。


受影響的產品:

  • VMware Carbon Black Cloud
  • Secureworks 威脅偵測與回應
  • Secureworks 管理的偵測與回應
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

從 VMware Carbon Black Cloud 到 Secureworks TDR 的事件轉送器組態需要系統管理員 建立 Carbon Black 的存取層級及 API 金鑰。完成後,您可以在Secureworks Taegis XDR 內建立整合

注意:
  • 在 VMware Carbon Black Cloud 中,系統管理員需要權限才能管理存取層級API 金鑰
  • 在 Secureworks TDR 中,系統管理員需要租戶系統管理員權限。

建立 Carbon Black 存取層級和 API 金鑰

  1. 登入適合您環境的 Carbon Black Defense 主控台:
    注意:VMware Carbon Black Cloud 的所有連線都透過 443 (https) 使用 TLS 1.2。
  2. 展開設定,然後選取 API 存取
    API 存取
  3. 您必須:
    1. 建立存取層級
    2. 建立 API 金鑰
    3. 尋找 Org 金鑰

如需詳細資訊,請按一下相關的動作。

  1. 選取存取層級標籤,然後選取新增存取層級,以建立存取層級。
    新增存取層級
  2. 編輯存取層級 功能表中:
    1. 填入存取層級的名稱說明
    2. 找到並啟用下列設定:
      類別 權限 表示法 要啟用的選取方塊
      裝置 隔離 device.quarantine 執行
      裝置 一般資訊 device 讀取
      事件轉送 設定 event-forwarder.settings 建立、讀取、更新、刪除
    3. 按一下儲存
      編輯存取層級功能表
      注意:名稱SCWS_TDR範例螢幕擷取畫面中使用的 ) 可能會與您的環境有所不同。
  1. 按一下API 金鑰
    API 金鑰標籤
  2. 按一下新增 API 金鑰
    新增 API 金鑰
  3. 新增 API 金鑰對話方塊中:
    1. 填入名稱
    2. 展開下拉式功能表並選取自訂選項,將存取層級類型設定為自訂
    3. 展開下拉式功能表並選取存取層級名稱,以設定自訂存取層級
    4. 您也可以填入描述名稱
    5. 按一下儲存
    新增 API 金鑰功能表
  4. 記錄 API IDAPI 密碼金鑰。這些用於整合 Secureworks TDR。
    API ID 和 API 密碼金鑰
    注意:可以使用剪貼簿圖示來紀錄 API IDAPI 密碼金鑰
  5. 關閉 「API 登入資料 」對話方塊以繼續。
  1. 按一下API 金鑰
    API 金鑰標籤
  2. Org 金鑰位於右窗格的左上角。請記下 Org 金鑰
    Org 金鑰
    注意:此範例影像顯示經過模糊處理的 Org 金鑰 ,以維護組織的隱私權。

在 Secureworks Taegis XDR 內建立整合

  1. 登入您的 Secureworks XDR 主控台。
    注意:
  2. 在左窗格中選取整合,然後選取雲端 API
    雲端 API
  3. 選取右上角的新增 API 整合
    新增 API 整合
  4. 捲動至頁面底部,然後選取設定 Carbon Black
    設定 Carbon Black 按鈕
  5. 「設定 Carbon Black 」功能表中:
    1. 選取環境
    2. 填入 Org 金鑰
    3. 填入 API ID
    4. 填入 API 密碼金鑰
    5. 按一下完成
    設定 Carbon Black 功能表
    注意:
    • 環境:概述用於通訊之 Carbon Black 環境所使用的特定登入 URL:
      • Prod01 - 適用於北美地區的舊版 Carbon Black 客戶
      • Prod02 - 適用於北美地區的舊版 Carbon Black 客戶
      • Prod05 - 適用於北美地區目前和新的 Carbon Black 客戶
    • Org 金鑰:Carbon Black 環境的組織識別符
    • API ID:系統管理員產生的權杖,連結到由 Carbon Black 提供的特定 API
    • API 祕密金鑰:主控台產生的權杖,連結到由 Carbon Black 提供的特定 API,與 API ID 一起建立
  6. 完成後,雲端 API 整合顯示健康狀態。這表示連線處於良好狀態。這會完成整合,且所有資料應可從端點流出。
    具有良好狀態的雲端 API 整合
    注意:連線的任何問題都會將 「狀態 」更新為 「錯誤 」狀態。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Produse afectate

Secureworks, VMware Carbon Black
Proprietăți articol
Article Number: 000129699
Article Type: How To
Ultima modificare: 10 iun. 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.