Treceți la conținutul principal

как подключить VMware Carbon Black Cloud к Secureworks Taegis XDR с помощью API

Summary: Узнайте, как подключить VMware Carbon Black Cloud к Secureworks Taegis XDR с помощью API, следуя этим инструкциям.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

VMware Carbon Black Cloud позволяет создавать API для вывода различных наборов данных из инфраструктуры в приложения сторонних производителей. Secureworks добавила возможность получать данные об этих событиях через API-приемник в консоли Secureworks Taegis XDR (расширенное обнаружение и реагирование).


Затронутые продукты:

  • VMware Carbon Black Cloud
  • Обнаружение угроз и реагирование на них в Secureworks
  • Управляемое обнаружение и реагирование Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Для настройки пересылки событий из VMware Carbon Black Cloud в Secureworks TDR администраторам необходимо создать уровень доступа и ключ API с помощью Carbon Black. После завершения можно создать интеграцию в Secureworks Taegis XDR.

Примечание.:
  • В VMware Carbon Black Cloud администратору требуются разрешения на управление уровнями доступа и ключами API.
  • В Secureworks TDR администратору требуются права администратора пользователя.

Создание уровня доступа и ключа API с помощью Carbon Black

  1. Выполните вход в соответствующую консоль Carbon Black Defense для вашей инфраструктуры.
    Примечание.: Все подключения к VMware Carbon Black Cloud выполняются через порт 443 (https) с помощью TLS 1.2.
  2. Разверните раздел Settings и выберите API Access.
    API Access
  3. Необходимо выполнить следующие действия.
    1. Создание уровня доступа
    2. Создание ключа API
    3. Поиск ключа организации

Нажмите на соответствующее действие, чтобы ознакомиться с дополнительными сведениями.

  1. Выберите вкладку Access Levels, затем выберите Add Access Level, чтобы создать уровень доступа.
    Добавить уровень доступа
  2. В меню «Edit Access Level » выполните следующие действия.
    1. Заполните поля Name и Description для уровня доступа.
    2. Найдите и включите следующие настройки.
      Категория Разрешение Запись Поля выбора для включения
      Устройство Карантин device.quarantine Выполнить
      Устройство Общие сведения device Чтение
      Пересылка событий Settings event-forwarder.settings Создание, чтение, обновление, удаление
    3. Нажмите Save.
      Меню «Edit Access Level»
      Примечание.: Имя (SCWS_TDR), используемый на снимке экрана в данном примере, может отличаться в вашей среде.
  1. Нажмите API Keys.
    Вкладка «Ключи API»
  2. Нажмите Add API Key.
    Add API Key
  3. В диалоговом окне Add API Key выполните следующие действия.
    1. Заполните поле Name.
    2. Установите для параметра Access Level Type значение Custom, развернув раскрывающееся меню и выбрав параметр Custom.
    3. Установите значение для параметра Custom Access Level, развернув раскрывающееся меню и выбрав имя уровня доступа.
    4. При необходимости заполните поле Description.
    5. Нажмите Save.
    Меню «Add API Key»
  4. Запишите идентификатор API и секретный ключ API. Они используются для интеграции Secureworks TDR.
    Идентификатор API и секретный ключ API
    Примечание.: Значок буфера обмена можно использовать для записи идентификатора API и секретного ключа API.
  5. Чтобы продолжить, закройте диалоговое окно «Учетные данные API ».
  1. Нажмите API Keys.
    Вкладка «Ключи API»
  2. Ключ организации находится в левом верхнем углу правой панели. Запишите ключ организации.
    Ключ организации
    Примечание.: На рисунке в примере показан размытый ключ организации для сохранения конфиденциальности этой организации.

Создание интеграции в Secureworks Taegis XDR

  1. Выполните вход в консоль Secureworks XDR.
    Примечание.:
    • Secureworks — вход в Taegis XDRЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
    • Для внесения этих изменений администраторам требуется роль администратора пользователя.
  2. Выберите раздел Integrations на левой панели, а затем выберите пункт Cloud APIs.
    Облачные API-интерфейсы
  3. Выберите Add API Integration в правом верхнем углу.
    Добавить интеграцию API
  4. Прокрутите страницу вниз и выберите Set up Carbon Black.
    Настроить кнопку Carbon Black
  5. В меню «Set up Carbon Black »:
    1. Выберите инфраструктуру.
    2. Введите ключ организации.
    3. Введите идентификатор API.
    4. Введите секретный ключ API.
    5. Нажмите Done.
    Настройка меню Carbon Black
    Примечание.:
    • Окружающая среда: В этом документе описывается конкретный URL-адрес входа, который используется для обмена данными в среде Carbon Black:
      • Prod01 - используется для старых клиентов Carbon Black в Северной Америке
      • Prod02 - используется для старых клиентов Carbon Black в Северной Америке
      • Prod05 - используется для текущих и новых клиентов Carbon Black в Северной Америке
    • Организационный ключ: Организационный идентификатор для среды Carbon Black
    • Идентификатор API: токен, созданный администратором, который связан с определенным API, предоставляемым Carbon Black
    • Секретный ключ API: Токен, создаваемый консолью и связанный с конкретным API, предоставленным компанией Carbon Black, созданный с помощью идентификатора API
  6. После завершения в столбце Status окна Cloud API Integrations будет отображаться состояние Healthy. Это означает, что подключение в хорошем состоянии. На этом интеграция завершена, и все данные должны поступать с конечных точек.
    Интеграция облачных API с состоянием «Работоспособно»
    Примечание.: При возникновении любых проблем с подключением состояние меняется на Ошибка .

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produse afectate

Secureworks, VMware Carbon Black
Proprietăți articol
Article Number: 000129699
Article Type: How To
Ultima modificare: 10 iun. 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.