Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

VMware Carbon Black Cloudin yhdistäminen Secureworks Taegis XDR:ään API:n kautta

Сводка: Lue, miten voit yhdistää VMware Carbon Black Cloudin Secureworks Taegis XDR:ään API:n avulla näiden ohjeiden mukaisesti.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black Cloudin avulla voidaan luoda API:ja, joiden kautta voidaan tuottaa monenlaisia tietoja infrastruktuurista kolmansien osapuolten sovelluksille. Secureworks on ottanut käyttöön mahdollisuuden käyttää näitä tapahtumia API-vastaanottimen kautta Secureworks Taegis XDR (eXtended Detection and Response) -konsolissa.


Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud
  • Secureworks-uhkien havaitseminen ja niihin vastaaminen
  • Secureworksin hallittu tunnistus ja reagointi
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Tapahtumien välittäjän määrittäminen VMware Carbon Black Cloudista Secureworks TDR:ään edellyttää, että järjestelmänvalvoja luo käyttöoikeustason ja API-avaimen, jossa on Carbon Black. Sen jälkeen voidaan luoda integrointi Secureworks Taegis XDR:ssä.

Huomautus:
  • VMware Carbon Black Cloudissa järjestelmävalvoja tarvitsee oikeudet käyttöoikeustasojen ja API-avainten hallintaan.
  • Secureworks TDR:ssä järjestelmänvalvoja tarvitsee vuokralaisen järjestelmänvalvojan oikeudet.

Luo käyttöoikeustaso ja API-avain Carbon Blackilla

  1. Kirjaudu ympäristösi mukaiseen Carbon Black Defense -konsoliin:
    Huomautus: Kaikki VMware Carbon Black Cloud -yhteydet muodostetaan portin 443 (https) kautta TLS 1.2:lla.
  2. Laajenna Settings ja valitse API Access.
    API-käyttö
  3. Tee seuraavat:
    1. Käyttöoikeustason luonti
    2. API-avaimen luonti
    3. Org-avaimen etsiminen

Katso lisätietoja valitsemalla asianmukainen kohta.

  1. Valitse Access Levels -välilehti ja luo käyttöoikeustaso valitsemalla Add Access Level.
    Lisää käyttöoikeustaso
  2. Muokkaa käyttöoikeustasoa -valikossa:
    1. Lisää käyttöoikeustason nimi (Name) ja kuvaus (Description).
    2. Etsi ja ota käyttöön seuraavat asetukset:
      Luokka Käyttöoikeus Teksti Käyttöön otettavat valintaruudut
      Laite Quarantine device.quarantine Execute
      Laite General Information device Read
      Tapahtumavälitys Settings event-forwarder.settings Create, Read, Update, Delete
    3. Valitse Save.
      Edit Access Level -valikko
      Huomautus: Nimi (SCWS_TDR) Esimerkkikuvakaappauksessa käytetty näyttö voi vaihdella ympäristösi mukaan.
  1. Valitse API Keys.
    API-avaimet-välilehti
  2. Valitse Add API Key.
    Lisää ohjelmointirajapinnan avain
  3. Add API Key -valintaikkunassa:
    1. Kirjoita nimi (Name).
    2. Valitse Access Level Type -asetukseksi Custom laajentamalla avattava valikko ja valitsemalla Custom.
    3. Aseta Custom Access Level laajentamalla avattava valikko ja valitsemalla Access Level -tason nimi.
    4. Halutessasi voit lisätä myös kuvauksen (Description).
    5. Valitse Save.
    Add API Key -valikko
  4. Merkitse muistiin API ID ja API Secret Key. Niitä käytetään Secureworks TDR -integrointiin.
    API-tunnus ja API-salainen avain
    Huomautus: Leikepöytä-kuvakkeen avulla voidaan ottaa muistiin API ID ja API Secret Key.
  5. Jatka sulkemalla API Credentials -valintaikkuna.
  1. Valitse API Keys.
    API-avaimet-välilehti
  2. Organisaatioavain on oikean ruudun vasemmassa yläkulmassa. Merkitse Org Key muistiin.
    Organisaation avain
    Huomautus: Esimerkkikuvassa näkyy epäselvä organisaation avain organisaation yksityisyyden säilyttämiseksi.

Integroinnin luominen Secureworks Taegis XDR:ssä

  1. Kirjaudu Secureworks XDR -konsoliin.
    Huomautus:
  2. Valitse vasemmasta ruudusta Integrations ja valitse Cloud APIs.
    Pilven ohjelmointirajapinnat
  3. Valitse oikeasta yläkulmasta Add API Integration.
    Lisää ohjelmointirajapinnan integrointi
  4. Vieritä sivun alareunaan ja valitse Set up Carbon Black.
    Määritä Carbon Black -painike
  5. Set up Carbon Black -valikossa:
    1. Valitse Environment.
    2. Lisää Org Key.
    3. Lisää API ID.
    4. Lisää API Secret Key.
    5. Valitse Done.
    Määritä Carbon Black -valikko
    Huomautus:
    • Ympäristö: Siinä hahmotellaan erityinen kirjautumis-URL-osoite, jota käytetään viestinnässä käytettävässä Carbon Black -ympäristössä:
      • Prod01 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
      • Prod02 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
      • Prod05 - käytetään nykyisille ja uusille Carbon Black -asiakkaille Pohjois-Amerikassa
    • Organisaation avain: Carbon Black -ympäristön organisaatiotunnus
    • API-tunnus: järjestelmänvalvojan luoma tunniste, joka linkittää nimenomaiseen Carbon Blackilta saatuun API:in
    • API:n salainen avain: Konsolin luoma tunnus, joka linkittää tiettyyn Carbon Blackin tarjoamaan ohjelmointirajapintaan ja joka on luotu API-tunnuksella
  6. Kun tämä on tehty, Cloud API Integrations -kohdassa näkyy Status Healthy. Se tarkoittaa, että yhteys on toimivassa tilassa. Integrointi on valmis, ja tietojen pitäisi kulkea päätepisteistä.
    Cloud API -integroinnit, joiden tila on Healthy
    Huomautus: Kaikki yhteysongelmat päivittävät tilaksi Virhe.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Затронутые продукты

Secureworks, VMware Carbon Black
Свойства статьи
Номер статьи: 000129699
Тип статьи: How To
Последнее изменение: 10 Jun 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.