Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

VMware Carbon Black Cloud verbinden met Secureworks Taegis XDR met behulp van API

Сводка: Leer hoe u VMware Carbon Black Cloud verbindt met Secureworks Taegis XDR met behulp van API door deze instructies te volgen.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Met VMware Carbon Black Cloud kunnen API's worden gegenereerd om verschillende sets data van de infrastructuur naar applicaties van derden uit te voeren. Secureworks heeft de mogelijkheid geïntroduceerd om deze gebeurtenissen te gebruiken via een API-ontvanger in de Secureworks Taegis XDR-console (eXtended Detection and Response).


Betreffende producten:

  • VMware Carbon Black Cloud
  • Secureworks Threat Detection en Response
  • Door Secureworks beheerde detectie en respons
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Configuratie van de Event Forwarder van VMware Carbon Black Cloud naar Secureworks TDR vereist dat beheerders een toegangsniveau en een API-sleutel maken met Carbon Black. Als u klaar bent, kunt u de integratie binnen Secureworks Taegis XDR maken.

Opmerking:
  • Binnen VMware Carbon Black Cloud heeft de beheerder machtigingen nodig om toegangsniveaus en API-sleutels te beheren.
  • Binnen Secureworks TDR heeft de beheerder machtigingen van Tenant Administrator nodig.

Een toegangsniveau en een API-sleutel maken met Carbon Black

  1. Meld u aan bij de juiste Carbon Black Defense-console voor uw omgeving:
    Opmerking: Alle verbindingen met de VMware Carbon Black Cloud gaan via 443 (https) bij gebruik van TLS 1.2.
  2. Vouw Instellingen uit en selecteer vervolgens API-toegang.
    API-toegang
  3. U moet:
    1. Een toegangsniveau maken
    2. Een API-sleutel maken
    3. De organisatiesleutel zoeken

Klik op de gewenste actie voor meer informatie.

  1. Selecteer het tabblad Toegangsniveaus en selecteer vervolgens Toegangsniveau toevoegen om een toegangsniveau te maken.
    Toegangsniveau toevoegen
  2. In het menu Toegangsniveau bewerken :
    1. Geef een naam en beschrijving op voor het toegangsniveau.
    2. Zoek de volgende instellingen en schakel deze in:
      Categorie Toestemming Notatie Selectievakjes om in te schakelen
      Apparaat Quarantaine device.quarantine Uitvoeren
      Apparaat Algemene informatie device Lezen
      Gebeurtenissen doorsturen Instellingen event-forwarder.settings Maken, lezen, bijwerken, verwijderen
    3. Klik op Opslaan.
      Menu Toegangsniveau bewerken
      Opmerking: De naam (SCWS_TDR) die in de voorbeeldschermafbeelding worden gebruikt, kan in uw omgeving verschillen.
  1. Klik op API-sleutels.
    Tabblad API-sleutels
  2. Klik op API-sleutel toevoegen.
    API-sleutel toevoegen
  3. In het dialoogvenster API-sleutel toevoegen :
    1. Voer een Naam in .
    2. Stel het toegangsniveautype in op Aangepast door de vervolgkeuzelijst uit te vouwen en de optie Aangepast te selecteren.
    3. Stel het aangepaste toegangsniveau in door de vervolgkeuzelijst uit te vouwen en de naam van het toegangsniveau te selecteren.
    4. Voer eventueel een Omschrijving in.
    5. Klik op Opslaan.
    Menu API-sleutel toevoegen
  4. Noteer de API-ID en de geheime API-sleutel. Deze worden gebruikt om Secureworks TDR te integreren.
    API-ID en geheime API-sleutel
    Opmerking: Het klembordpictogram kan worden gebruikt om de API-ID en de geheime API-sleutel vast te leggen.
  5. Sluit het dialoogvenster API-referenties om verder te gaan.
  1. Klik op API-sleutels.
    Tabblad API-sleutels
  2. De organisatiesleutel bevindt zich in de linkerbovenhoek van het rechterdeelvenster. Noteer de Org Key.
    Orgsleutel
    Opmerking: In de voorbeeldafbeelding ziet u een vervaagde organisatiesleutel om de privacy van deze organisatie te waarborgen.

Maak de integratie binnen Secureworks Taegis XDR

  1. Meld u aan bij uw Secureworks XDR-console.
    Opmerking:
  2. Selecteer Integraties in het linkerdeelvenster en selecteer vervolgens Cloud-API's.
    Cloud-API's
  3. Selecteer API-integratie toevoegen in de rechterbovenhoek.
    API-integratie toevoegen
  4. Scrol naar de onderkant van de pagina en selecteer Carbon Black instellen.
    Carbon Black-knop instellen
  5. In het menu Carbon Black instellen :
    1. Selecteer de Omgeving.
    2. Voer de Org Key in.
    3. Voer de API-ID in.
    4. Voer de geheime API-sleutel in.
    5. Klik op Gereed.
    Carbon Black-menu instellen
    Opmerking:
    • Omgeving: Hierin wordt de specifieke aanmeldings-URL uiteengezet die wordt gebruikt voor de Carbon Black-omgeving die moet worden gebruikt voor communicatie:
      • Prod01 - gebruikt voor legacy Carbon Black-klanten in Noord-Amerika
      • Prod02 - gebruikt voor legacy Carbon Black-klanten in Noord-Amerika
      • Prod05 - gebruikt voor huidige en nieuwe Carbon Black-klanten in Noord-Amerika
    • Org Key: Organisatie-ID voor de Carbon Black-omgeving
    • API-ID: Door de beheerder gegenereerd token dat is gekoppeld aan een specifieke API die wordt geleverd door Carbon Black
    • Geheime API-sleutel: Door console gegenereerd token dat is gekoppeld aan een specifieke API die wordt geleverd door Carbon Black, gemaakt met de API-ID
  6. Eenmaal voltooid, geven de Cloud API-integraties de statusGezond weer. Dit geeft aan dat de verbinding zich in een goede staat bevindt. Hiermee is de integratie voltooid en zouden alle data van eindpunten moeten komen.
    Cloud-API-integraties met de status Gezond
    Opmerking: Bij eventuele problemen met de verbinding wordt de status bijgewerkt naar een foutstatus .

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Затронутые продукты

Secureworks, VMware Carbon Black
Свойства статьи
Номер статьи: 000129699
Тип статьи: How To
Последнее изменение: 10 Jun 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.