Перейти к основному содержимому
Выход

Добро пожаловать в Dell

Моя учетная запись
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему
Вход Создать учетную запись Вход на портал Premier Вход в партнерскую программу

Як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API

Сводка: Дізнайтеся, як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API, дотримуючись цих інструкцій.

Данная статья применяется к   Данная статья не применяется к 
Ознакомьтесь с ресурсами для

Инструкции

VMware Carbon Black Cloud дозволяє генерувати API для виведення різних наборів даних з інфраструктури в сторонні додатки. Secureworks представила можливість використання цих подій через приймач API в консолі Secureworks Taegis XDR (eXtended Detection and Response).

Продукти, на які впливають:

  • VMware Вуглецева чорна хмара
  • Виявлення загроз Secureworks та реагування на них
  • Кероване виявлення та реагування Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Конфігурація пересилача подій з VMware Carbon Black Cloud на Secureworks TDR вимагає від адміністраторів створення рівня доступу та ключа API за допомогою Carbon Black. Після завершення ви можете створити інтеграцію в Secureworks Taegis XDR.

Примітка:
  • У VMware Carbon Black Cloud адміністратору потрібні дозволи для керування рівнями доступу та ключами API.
  • У Secureworks TDR адміністратору потрібні дозволи адміністратора клієнта .

Створіть рівень доступу та ключ API за допомогою технічного вуглецю

  1. Увійдіть у відповідну консоль Carbon Black Defense для вашого оточення:
    Примітка: Усі підключення до VMware Carbon Black Cloud мають понад 443 (https) за допомогою TLS 1.2.
  2. Розгорніть Налаштування , а потім виберіть Доступ до API.
    Доступ до API
  3. Ви повинні:
    1. Створення рівня доступу
    2. Створення ключа API
    3. Знайдіть ключ організації

Щоб дізнатися більше, натисніть відповідну дію.

  1. Перейдіть на вкладку «Рівні доступу », а потім виберіть «Додати рівень доступу », щоб створити рівень доступу.
    Додайте рівень доступу
  2. У меню «Редагувати рівень доступу »:
    1. Заповніть ім'я та опис рівня доступу.
    2. Знайдіть і ввімкніть такі параметри:
      Категорія Дозволу Позначення Поля вибору для ввімкнення
      Пристрій Каранти́н device.quarantine Виконати
      Пристрій Загальна інформація device Читати
      Переадресація подій Параметри event-forwarder.settings Створення, читання, оновлення, видалення
    3. Натисніть Зберегти.
      Меню «Редагувати рівень доступу»
      Примітка: Ім'я (SCWS_TDR), використаний у прикладі знімка вікна, може відрізнятися залежно від середовища.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Натисніть Додати ключ API.
    Додайте ключ API
  3. У діалоговому вікні « Додати ключ API »:
    1. Введіть ім'я.
    2. Встановіть для параметра Тип рівня доступу значення Користувацький , розгорнувши розкривне меню та вибравши параметр Спеціальний .
    3. Установіть власний рівень доступу , розгорнувши розкривний список і вибравши назву рівня доступу.
    4. За бажанням можна заповнити опис.
    5. Натисніть Зберегти.
    Додано меню API-ключа
  4. Запишіть ідентифікатор API та секретний ключ API. Вони використовуються для інтеграції Secureworks TDR.
    Ідентифікатор API та секретний ключ API
    Примітка: Піктограму буфера обміну можна використовувати для запису ідентифікатора API та секретного ключа API.
  5. Закрийте діалогове вікно Облікові дані API , щоб продовжити.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Ключ Org Key знаходиться у верхньому лівому куті правої панелі. Запишіть ключ організації.
    Організаційний ключ
    Примітка: На зображенні-прикладі показано розмитий ключ організації для збереження конфіденційності цієї організації.

Створіть інтеграцію в Secureworks Taegis XDR

  1. Увійдіть у свою консоль Secureworks XDR.
    Примітка:
  2. Виберіть Інтеграції на лівій панелі, а потім виберіть Cloud API.
    Хмарні API
  3. Виберіть Додати інтеграцію API у верхньому правому куті.
    Додайте інтеграцію з API
  4. Прокрутіть сторінку донизу, а потім виберіть Налаштувати сажу.
    Налаштування кнопки «Сажа»
  5. У меню «Налаштувати технічний вуглець »:
    1. Виберіть середовище.
    2. Заповніть ключ організації.
    3. Заповніть ідентифікатор API.
    4. Заповніть секретний ключ API.
    5. Натисніть Готово.
    Налаштування меню Carbon Black
    Примітка:
    • Навколишнє середовище: Тут описується конкретна URL-адреса для входу, яка використовується для використання середовища Carbon Black для зв'язку:
      • Prod01 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod02 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod05 - використовується для поточних і нових клієнтів технічного вуглецю в Північній Америці
    • Організаційний ключ: Організаційний ідентифікатор середовища технічного вуглецю
    • Ідентифікатор API: Згенерований адміністратором токен, який посилається на певний API, наданий Carbon Black
    • Секретний ключ API: Згенерований консоллю токен, який посилається на певний API, наданий Carbon Black, створений за допомогою ідентифікатора API
  6. Після завершення інтеграція Cloud API покаже статус«Справний». Це означає, що з'єднання знаходиться в хорошому стані. На цьому інтеграція завершена, і всі дані повинні надходити з кінцевих точок.
    Інтеграція хмарного API зі статусом Healthy
    Примітка: У разі виникнення будь-яких проблем із підключенням оновлюйте статус до статусу помилки .

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Затронутые продукты

Secureworks, VMware Carbon Black