Łączenie Vmware Carbon Black Cloud z Secureworks Taegis XDR przy użyciu API

Summary: Dowiedz się, jak połączyć rozwiązanie VMware Carbon Black Cloud z platformą Secureworks Taegis XDR za pomocą interfejsu API, postępując zgodnie z poniższymi instrukcjami.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud umożliwia generowanie interfejsów API do wysyłania różnych zestawów danych z infrastruktury do aplikacji innych firm. Firma Secureworks wprowadziła możliwość obsługi tych zdarzeń za pośrednictwem odbiornika API w konsoli Secureworks Taegis XDR (eXtended Detection and Response).

Dotyczy produktów:

  • VMware Carbon Black Cloud
  • Secureworks Wykrywanie zagrożeń i reagowanie na nie
  • Secureworks Managed Detection and Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfiguracja usługi przekazywania zdarzeń z VMware Carbon Black Cloud do Secureworks TDR wymaga od administratorów utworzenia poziomu dostępu i klucza API za pomocą Carbon Black. Po zakończeniu procesu można utworzyć integrację w ramach Secureworks Taegis XDR.

Uwaga:
  • w VMware Carbon Black Cloud administrator wymaga uprawnień do zarządzania poziomami dostępu i kluczami API.
  • W ramach Secureworks TDR administrator wymaga uprawnień administratora najemców.

Tworzenie poziomu dostępu i klucza interfejsu API za pomocą Carbon Black

  1. Zaloguj się do odpowiedniej konsoli Carbon Black Defense dla swojego środowiska:
    Uwaga: Wszystkie połączenia z VMware Carbon Black Cloud odbywają się przez port 443 (https) przy użyciu TLS 1.2.
  2. Rozwiń pozycję Settings, a następnie wybierz API Access.
    Dostęp API
  3. Należy:
    1. Utwórz poziom dostępu
    2. Tworzenie klucza API
    3. Znajdź klucz organizacji Org Key

Aby uzyskać więcej informacji, kliknij odpowiednią czynność.

  1. Wybierz kartę Access Levels, a następnie wybierz opcję Add Access Level, aby utworzyć poziom dostępu.
    Dodaj poziom dostępu
  2. W menu Edit Access Level (Edytuj poziom dostępu ):
    1. Wypełnij pola Name i Description w obszarze Access Level.
    2. Odszukaj, a następnie włącz następujące ustawienia:
      Kategoria Permission Notation Pola wyboru do włączenia
      Device Quarantine device.quarantine Execute
      Device General Information device Read
      Event Forwarding Ustawienia event-forwarder.settings Create, Read, Update, Delete
    3. Kliknij przycisk Save.
      Menu Edit Access Level
      Uwaga: Nazwa (SCWS_TDR) użyte na przykładowym zrzucie ekranu mogą się różnić w zależności od środowiska.
  1. Kliknij API Keys.
    Karta API Keys
  2. Kliknij przycisk Add API Key.
    Dodawanie klucza API
  3. W oknie dialogowym Add API Key:
    1. Wypełnij pole Name.
    2. W polu Access Level Type wybierz Custom, rozwijając menu rozwijane i wybierając opcję Custom.
    3. Ustaw Custom Access Level, rozwijając menu rozwijane i wybierając nazwę poziomu dostępu.
    4. Opcjonalnie wypełnij pole Description.
    5. Wybierz przycisk Save.
    Menu Add API Key
  4. Zapisz API ID i API Secret Key. Służą one do integracji Secureworks TDR.
    Identyfikator API i klucz tajny API
    Uwaga: ikona schowka może być używana do zarejestrowania API ID i klucza API Secret Key.
  5. Zamknij okno dialogowe Poświadczenia interfejsu API , aby kontynuować.
  1. Kliknij API Keys.
    Karta API Keys
  2. Klucz organizacji znajduje się w lewym górnym rogu prawego okienka. Zapisz Org Key.
    Org Key
    Uwaga: Przykładowa ilustracja przedstawia rozmyty klucz organizacji w celu zachowania prywatności tej organizacji.

Tworzenie integracji w ramach Secureworks Taegis XDR

  1. Zaloguj się do konsoli Secureworks XDR.
    Uwaga:
  2. Wybierz opcję Integrationsw lewym okienku, a następnie wybierz Cloud APIs.
    Interfejsy API chmury
  3. Wybierz opcję Add API Integration w prawym górnym rogu.
    Dodaj integrację API
  4. Przewiń do dołu strony, a następnie wybierz opcję Set up Carbon Black.
    Konfiguracja przycisku Carbon Black
  5. W menu Set up Carbon Black :
    1. Wybierz Environment.
    2. Wpisz Org Key.
    3. Wypełnij pole API ID.
    4. Wpisz API Secret Key.
    5. Kliknij Done.
    Konfiguracja menu Carbon Black
    Uwaga:
    • Środowisko: Poniżej przedstawiono określony adres URL logowania używany w środowisku Carbon Black, który będzie używany do komunikacji:
      • Prod01 - używany dla starszych klientów Carbon Black w Ameryce Północnej
      • Prod02 - używany dla starszych klientów Carbon Black w Ameryce Północnej
      • Prod05 - używany dla obecnych i nowych klientów Carbon Black w Ameryce Północnej
    • Klucz organizacji: Identyfikator organizacyjny środowiska Carbon Black
    • Identyfikator interfejsu API: Wygenerowany przez administratora token, który łączy się z określonym interfejsem API dostarczonym przez Carbon Black
    • Tajny klucz API: Wygenerowany przez konsolę token, który łączy się z określonym interfejsem API dostarczonym przez Carbon Black, utworzonym przy użyciu identyfikatora API
  6. Po zakończeniu w Cloud API Integrations wyświetlany jest Status Healthy. Oznacza to, że połączenie jest w dobrym stanie. Kończy to integrację. Od teraz wszystkie dane powinny spływać z punktów końcowych.
    Integracje API chmury ze statusem poprawnego działania
    Uwaga: Wszelkie problemy z połączeniem aktualizują stan do stanu Błąd .

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.