Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Slik kobler du VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjelp av API

Сводка: Finn ut hvordan du kobler VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjelp av API ved å følge disse instruksjonene.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black Cloud gjør det mulig å generere API-er for å sende ut ulike sett med data fra infrastrukturen til tredjepartsapplikasjoner. Secureworks har introdusert muligheten til å konsumere disse hendelsene gjennom en API-mottaker i Secureworks Taegis XDR-konsollen (eXtended Detection and Response).


Berørte produkter:

  • VMware Carbon Black Cloud
  • Secureworks trusseldeteksjon og -respons
  • Administrert oppdaging og svar fra Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfigurasjon av hendelsesvideresender fra VMware Carbon Black Cloud til Secureworks TDR krever at administratorer oppretter et tilgangsnivå og en API-nøkkel med Carbon Black. Når du er ferdig, kan du: Opprett integrasjonen i Secureworks Taegis XDR.

Merk:
  • I VMware Carbon Black Cloud krever administratoren tillatelser for å administrere tilgangsnivåer og API-nøkler.
  • I Secureworks TDR krever administratoren tillatelser som leieradministrator .

Opprett et tilgangsnivå og en API-nøkkel med Carbon Black

  1. Logg på riktig Carbon Black Defense-konsoll for miljøet ditt:
    Merk: Alle tilkoblinger til VMware Carbon Black Cloud går via 443 (https) ved hjelp av TLS 1.2.
  2. Utvid Innstillinger , og velg deretter API-tilgang.
    API-tilgang
  3. Du må:
    1. Opprett et tilgangsnivå
    2. Opprett en API-nøkkel
    3. Finne organisasjonsnøkkelen

Hvis du vil ha mer informasjon, klikker du den aktuelle handlingen.

  1. Velg Tilgangsnivåer-fanen , og velg deretter Legg til tilgangsnivå for å opprette et tilgangsnivå.
    Legg til tilgangsnivå
  2. Fra menyen Rediger tilgangsnivå :
    1. Fyll ut et navn og en beskrivelse for tilgangsnivået.
    2. Finn og aktiver deretter følgende innstillinger:
      Kategori Tillatelse Notasjon Valgbokser for å aktivere
      Enhet Karantene device.quarantine Utføre
      Enhet Generell informasjon device Lese
      Videresending av hendelse Settings (Innstillinger) event-forwarder.settings Opprette, lese, oppdatere, slette
    3. Klikk på Lagre.
      Menyen Rediger tilgangsnivå
      Merk: Navnet (SCWS_TDR) som brukes i eksempelskjermbildet, kan variere i miljøet ditt.
  1. Klikk på API-nøkler.
    Fanen API-nøkler
  2. Klikk på Legg til API-nøkkel.
    Legg til API-nøkkel
  3. I dialogboksen Legg til API-nøkkel :
    1. Fyll ut et navn.
    2. Sett tilgangsnivåtypen til Egendefinert ved å utvide rullegardinmenyen og velge alternativet Egendefinert .
    3. Angi Egendefinert tilgangsnivå ved å utvide rullegardinmenyen og velge navnet på tilgangsnivået.
    4. Eventuelt kan du fylle ut en beskrivelse.
    5. Klikk på Save (Lagre).
    Meny for å legge til API-nøkkel
  4. Registrer API-ID-en og API-hemmelig nøkkel. Disse brukes til å integrere Secureworks TDR.
    API-ID og API hemmelig nøkkel
    Merk: Utklippstavleikonet kan brukes til å registrere API-ID og API-hemmelig nøkkel.
  5. Lukk dialogboksen API-legitimasjon for å fortsette.
  1. Klikk på API-nøkler.
    Fanen API-nøkler
  2. Organisasjonsnøkkelen er til stede i øvre venstre hjørne av høyre rute. Skriv ned organisasjonsnøkkelen.
    Organisasjonsnøkkel
    Merk: Eksempelbildet viser en uskarp organisasjonsnøkkel for å opprettholde personvernet til denne organisasjonen.

Opprett integrasjonen i Secureworks Taegis XDR

  1. Logg på Secureworks XDR-konsollen.
    Merk:
  2. Velg Integrasjoner i den venstre ruten, og velg deretter Cloud APIs.
    Cloud API-er
  3. Velg Legg til API-integrering øverst til høyre.
    Legg til API-integrering
  4. Bla til bunnen av siden, og velg deretter Konfigurer Carbon Black.
    Konfigurere Carbon Black-knappen
  5. Fra menyen Konfigurer Carbon Black :
    1. Velg Miljø.
    2. Fyll ut organisasjonsnøkkelen.
    3. Fyll ut API-ID-en.
    4. Fyll ut den hemmelige nøkkelen for API.
    5. Klikk Done (Ferdig).
    Sett opp Carbon Black-menyen
    Merk:
    • Miljø: Dette skisserer den spesifikke påloggingsadressen som brukes for Carbon Black-miljøet som skal brukes til kommunikasjon:
      • Prod01 - brukt til eldre Carbon Black-kunder i Nord-Amerika
      • Prod02 - brukt til eldre Carbon Black-kunder i Nord-Amerika
      • Prod05 - brukes til nåværende og nye Carbon Black-kunder i Nord-Amerika
    • Org Key: Organisasjonsidentifikator for Carbon Black-miljøet
    • API-ID: Administratorgenerert token som kobler til en bestemt API levert av Carbon Black
    • API Secret Key: Konsollgenerert token som kobler til en bestemt API levert av Carbon Black, opprettet med API-ID-en
  6. Når den er fullført, viser Cloud API-integreringenestatusenSunn. Dette betyr at forbindelsen er i god stand. Dette fullfører integreringen, og alle data skal flyte fra endepunkter.
    Cloud API-integrasjoner med en sunn status
    Merk: Eventuelle problemer med tilkoblingen, oppdater statusen til en feilstatus .

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Затронутые продукты

Secureworks, VMware Carbon Black
Свойства статьи
Номер статьи: 000129699
Тип статьи: How To
Последнее изменение: 10 Jun 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.