Treceți la conținutul principal

APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法

Summary: 次の手順に従って、APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法について説明します。

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

VMware Carbon Black Cloudを使用すると、APIを生成して、インフラストラクチャーからサード パーティー製アプリケーションにさまざまなデータ セットを出力できます。Secureworksでは、Secureworks Taegis XDR (eXtended Detection and Response)コンソール内のAPIレシーバーを介して、これらのイベントを利用する機能が導入されています。


対象製品:

  • VMware Carbon Black Cloud
  • Secureworks Threat Detection and Response
  • Secureworks Managed Detection and Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

VMware Carbon Black CloudからSecureworks TDRへのイベント フォワーダーの設定では、管理者は Carbon Blackでアクセス レベルとAPIキーを作成する必要があります。完了したら、Secureworks Taegis XDR内に統合を構築できます。

注:
  • VMware Carbon Black Cloud内では、管理者はアクセス レベルAPIキーを管理する権限を必要とします。
  • Secureworks TDR内では、管理者はテナント管理者の権限が必要です。

Carbon Blackを使用したアクセス レベルとAPIキーの作成

  1. ご使用の環境に適したCarbon Black Defenseコンソールにログインします。
    注:VMware Carbon Black Cloudへの接続はすべて、TLS 1.2を使用した443(https)を介しています。
  2. Settings]を展開し、[API Access]を選択します。
    [API Access]
  3. 次の手順を実行する必要があります。
    1. アクセス レベルを作成する
    2. APIキーを作成する
    3. 組織キーを検索する

詳細については、該当する処置をクリックしてください。

  1. Access Levels]タブを選択し、[Add Access Level]を選択してアクセス レベルを作成します。
    アクセス レベルの追加
  2. [Edit Access Level]メニューから、次の手順を実行します。
    1. アクセス レベルの名前説明を入力します。
    2. 次の設定を見つけて有効にします。
      カテゴリ アクセス権 表記 有効にする選択ボックス
      デバイス 隔離 device.quarantine [Execute]
      デバイス 全般情報 device 読み取り
      Event Forwarding 設定 event-forwarder.settings Create、Read、Update、Delete
    3. Save(保存)」をクリックします。
      [Edit Access Level]メニュー
      注:名前 (SCWS_TDR)は、お使いの環境とは異なる場合があります。
  1. API Keys]をクリックします。
    [API Keys]タブ
  2. Add API Key]をクリックします。
    [Add API Key]
  3. Add API Key]ダイアログ ボックス内で、次の手順を実行します。
    1. 名前を入力します。
    2. ドロップダウンを展開し、[Custom]オプションを選択して、[Access Level Type]を[Custom]に設定します。
    3. ドロップダウンを展開し、アクセス レベルの名前を選択して、[Custom Access Level]を設定します。
    4. 必要に応じて、[Description]を入力します。
    5. Save(保存)」をクリックします。
    [Add API Key]メニュー
  4. API IDAPIシークレット キーを記録します。これらはSecureworks TDRの統合に使用されます。
    API IDとAPIシークレット キー
    注:クリップボード アイコンを使用して、API IDAPIシークレット キーを記録できます。
  5. [ API Credentials ]ダイアログを閉じて続行します。
  1. API Keys]をクリックします。
    [API Keys]タブ
  2. 組織キーは、右ペインの左上隅に表示されます。Org Keyを記録します。
    組織キー
    注:この例の画像は、この組織のプライバシーを保護するためにぼかしを入れた 組織キー を示しています。

Secureworks Taegis XDR内で統合を作成する

  1. Secureworks XDRコンソールにログインします。
    注:
  2. 左側のペインで[Integrations]を選択し、[Cloud APIs]を選択します。
    [Cloud APIs]
  3. 右上の[Add API Integration]を選択します。
    [Add API Integration]
  4. ページの一番下までスクロールし、[Set up Carbon Black]を選択します。
    [Set up Carbon Black]ボタン
  5. [Set up Carbon Black]メニューから、次の手順を実行します。
    1. Environment]を選択します。
    2. Org Key]を入力します。
    3. API ID]を入力します。
    4. API Secret Key]を入力します。
    5. [Done](完了)をクリックします。
    [Set up Carbon Black]メニュー
    注:
    • 環境: Carbon Black環境で使用される特定のログインURLの詳細を示しています。以下の通信に使用されます。
      • Prod01 - 北米のレガシーCarbon Blackのお客様に使用
      • Prod02 - 北米のレガシーCarbon Blackのお客様に使用
      • Prod05 - 北米の既存および新規のCarbon Blackのお客様に使用
    • Org Key: Carbon Black環境の組織の識別子。
    • API ID: Carbon Blackによって提供される特定のAPIにリンクする管理者生成トークン
    • APIシークレット キー: Carbon Blackによって提供される特定のAPIにリンクするコンソール生成トークン。API IDと組み合わせて作成される
  6. 完了すると、[Cloud API Integrations]で、[Status]が[Healthy]と表示されます。これは、接続が良好な状態であることを示します。これで統合は完了しました。すべてのデータはエンドポイントから流れています。
    [Healthy]ステータスのクラウドAPI統合
    注:接続に関する問題が発生すると、 ステータス エラー ステータスに更新されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Produse afectate

Secureworks, VMware Carbon Black
Proprietăți articol
Article Number: 000129699
Article Type: How To
Ultima modificare: 10 iun. 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.