Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

как подключить VMware Carbon Black Cloud к Secureworks Taegis XDR с помощью API

Сводка: Узнайте, как подключить VMware Carbon Black Cloud к Secureworks Taegis XDR с помощью API, следуя этим инструкциям.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black Cloud позволяет создавать API для вывода различных наборов данных из инфраструктуры в приложения сторонних производителей. Secureworks добавила возможность получать данные об этих событиях через API-приемник в консоли Secureworks Taegis XDR (расширенное обнаружение и реагирование).


Затронутые продукты:

  • VMware Carbon Black Cloud
  • Обнаружение угроз и реагирование на них в Secureworks
  • Управляемое обнаружение и реагирование Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Для настройки пересылки событий из VMware Carbon Black Cloud в Secureworks TDR администраторам необходимо создать уровень доступа и ключ API с помощью Carbon Black. После завершения можно создать интеграцию в Secureworks Taegis XDR.

Примечание.:
  • В VMware Carbon Black Cloud администратору требуются разрешения на управление уровнями доступа и ключами API.
  • В Secureworks TDR администратору требуются права администратора пользователя.

Создание уровня доступа и ключа API с помощью Carbon Black

  1. Выполните вход в соответствующую консоль Carbon Black Defense для вашей инфраструктуры.
    Примечание.: Все подключения к VMware Carbon Black Cloud выполняются через порт 443 (https) с помощью TLS 1.2.
  2. Разверните раздел Settings и выберите API Access.
    API Access
  3. Необходимо выполнить следующие действия.
    1. Создание уровня доступа
    2. Создание ключа API
    3. Поиск ключа организации

Нажмите на соответствующее действие, чтобы ознакомиться с дополнительными сведениями.

  1. Выберите вкладку Access Levels, затем выберите Add Access Level, чтобы создать уровень доступа.
    Добавить уровень доступа
  2. В меню «Edit Access Level » выполните следующие действия.
    1. Заполните поля Name и Description для уровня доступа.
    2. Найдите и включите следующие настройки.
      Категория Разрешение Запись Поля выбора для включения
      Устройство Карантин device.quarantine Выполнить
      Устройство Общие сведения device Чтение
      Пересылка событий Settings event-forwarder.settings Создание, чтение, обновление, удаление
    3. Нажмите Save.
      Меню «Edit Access Level»
      Примечание.: Имя (SCWS_TDR), используемый на снимке экрана в данном примере, может отличаться в вашей среде.
  1. Нажмите API Keys.
    Вкладка «Ключи API»
  2. Нажмите Add API Key.
    Add API Key
  3. В диалоговом окне Add API Key выполните следующие действия.
    1. Заполните поле Name.
    2. Установите для параметра Access Level Type значение Custom, развернув раскрывающееся меню и выбрав параметр Custom.
    3. Установите значение для параметра Custom Access Level, развернув раскрывающееся меню и выбрав имя уровня доступа.
    4. При необходимости заполните поле Description.
    5. Нажмите Save.
    Меню «Add API Key»
  4. Запишите идентификатор API и секретный ключ API. Они используются для интеграции Secureworks TDR.
    Идентификатор API и секретный ключ API
    Примечание.: Значок буфера обмена можно использовать для записи идентификатора API и секретного ключа API.
  5. Чтобы продолжить, закройте диалоговое окно «Учетные данные API ».
  1. Нажмите API Keys.
    Вкладка «Ключи API»
  2. Ключ организации находится в левом верхнем углу правой панели. Запишите ключ организации.
    Ключ организации
    Примечание.: На рисунке в примере показан размытый ключ организации для сохранения конфиденциальности этой организации.

Создание интеграции в Secureworks Taegis XDR

  1. Выполните вход в консоль Secureworks XDR.
    Примечание.:
    • Secureworks — вход в Taegis XDRЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
    • Для внесения этих изменений администраторам требуется роль администратора пользователя.
  2. Выберите раздел Integrations на левой панели, а затем выберите пункт Cloud APIs.
    Облачные API-интерфейсы
  3. Выберите Add API Integration в правом верхнем углу.
    Добавить интеграцию API
  4. Прокрутите страницу вниз и выберите Set up Carbon Black.
    Настроить кнопку Carbon Black
  5. В меню «Set up Carbon Black »:
    1. Выберите инфраструктуру.
    2. Введите ключ организации.
    3. Введите идентификатор API.
    4. Введите секретный ключ API.
    5. Нажмите Done.
    Настройка меню Carbon Black
    Примечание.:
    • Окружающая среда: В этом документе описывается конкретный URL-адрес входа, который используется для обмена данными в среде Carbon Black:
      • Prod01 - используется для старых клиентов Carbon Black в Северной Америке
      • Prod02 - используется для старых клиентов Carbon Black в Северной Америке
      • Prod05 - используется для текущих и новых клиентов Carbon Black в Северной Америке
    • Организационный ключ: Организационный идентификатор для среды Carbon Black
    • Идентификатор API: токен, созданный администратором, который связан с определенным API, предоставляемым Carbon Black
    • Секретный ключ API: Токен, создаваемый консолью и связанный с конкретным API, предоставленным компанией Carbon Black, созданный с помощью идентификатора API
  6. После завершения в столбце Status окна Cloud API Integrations будет отображаться состояние Healthy. Это означает, что подключение в хорошем состоянии. На этом интеграция завершена, и все данные должны поступать с конечных точек.
    Интеграция облачных API с состоянием «Работоспособно»
    Примечание.: При возникновении любых проблем с подключением состояние меняется на Ошибка .

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Затронутые продукты

Secureworks, VMware Carbon Black
Свойства статьи
Номер статьи: 000129699
Тип статьи: How To
Последнее изменение: 10 Jun 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.