Як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API

Summary: Дізнайтеся, як підключити VMware Carbon Black Cloud до Secureworks Taegis XDR за допомогою API, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud дозволяє генерувати API для виведення різних наборів даних з інфраструктури в сторонні додатки. Secureworks представила можливість використання цих подій через приймач API в консолі Secureworks Taegis XDR (eXtended Detection and Response).

Продукти, на які впливають:

  • VMware Вуглецева чорна хмара
  • Виявлення загроз Secureworks та реагування на них
  • Кероване виявлення та реагування Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Конфігурація пересилача подій з VMware Carbon Black Cloud на Secureworks TDR вимагає від адміністраторів створення рівня доступу та ключа API за допомогою Carbon Black. Після завершення ви можете створити інтеграцію в Secureworks Taegis XDR.

Примітка:
  • У VMware Carbon Black Cloud адміністратору потрібні дозволи для керування рівнями доступу та ключами API.
  • У Secureworks TDR адміністратору потрібні дозволи адміністратора клієнта .

Створіть рівень доступу та ключ API за допомогою технічного вуглецю

  1. Увійдіть у відповідну консоль Carbon Black Defense для вашого оточення:
    Примітка: Усі підключення до VMware Carbon Black Cloud мають понад 443 (https) за допомогою TLS 1.2.
  2. Розгорніть Налаштування , а потім виберіть Доступ до API.
    Доступ до API
  3. Ви повинні:
    1. Створення рівня доступу
    2. Створення ключа API
    3. Знайдіть ключ організації

Щоб дізнатися більше, натисніть відповідну дію.

  1. Перейдіть на вкладку «Рівні доступу », а потім виберіть «Додати рівень доступу », щоб створити рівень доступу.
    Додайте рівень доступу
  2. У меню «Редагувати рівень доступу »:
    1. Заповніть ім'я та опис рівня доступу.
    2. Знайдіть і ввімкніть такі параметри:
      Категорія Дозволу Позначення Поля вибору для ввімкнення
      Пристрій Каранти́н device.quarantine Виконати
      Пристрій Загальна інформація device Читати
      Переадресація подій Параметри event-forwarder.settings Створення, читання, оновлення, видалення
    3. Натисніть Зберегти.
      Меню «Редагувати рівень доступу»
      Примітка: Ім'я (SCWS_TDR), використаний у прикладі знімка вікна, може відрізнятися залежно від середовища.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Натисніть Додати ключ API.
    Додайте ключ API
  3. У діалоговому вікні « Додати ключ API »:
    1. Введіть ім'я.
    2. Встановіть для параметра Тип рівня доступу значення Користувацький , розгорнувши розкривне меню та вибравши параметр Спеціальний .
    3. Установіть власний рівень доступу , розгорнувши розкривний список і вибравши назву рівня доступу.
    4. За бажанням можна заповнити опис.
    5. Натисніть Зберегти.
    Додано меню API-ключа
  4. Запишіть ідентифікатор API та секретний ключ API. Вони використовуються для інтеграції Secureworks TDR.
    Ідентифікатор API та секретний ключ API
    Примітка: Піктограму буфера обміну можна використовувати для запису ідентифікатора API та секретного ключа API.
  5. Закрийте діалогове вікно Облікові дані API , щоб продовжити.
  1. Натисніть Ключі API.
    Вкладка «Ключі API»
  2. Ключ Org Key знаходиться у верхньому лівому куті правої панелі. Запишіть ключ організації.
    Організаційний ключ
    Примітка: На зображенні-прикладі показано розмитий ключ організації для збереження конфіденційності цієї організації.

Створіть інтеграцію в Secureworks Taegis XDR

  1. Увійдіть у свою консоль Secureworks XDR.
    Примітка:
  2. Виберіть Інтеграції на лівій панелі, а потім виберіть Cloud API.
    Хмарні API
  3. Виберіть Додати інтеграцію API у верхньому правому куті.
    Додайте інтеграцію з API
  4. Прокрутіть сторінку донизу, а потім виберіть Налаштувати сажу.
    Налаштування кнопки «Сажа»
  5. У меню «Налаштувати технічний вуглець »:
    1. Виберіть середовище.
    2. Заповніть ключ організації.
    3. Заповніть ідентифікатор API.
    4. Заповніть секретний ключ API.
    5. Натисніть Готово.
    Налаштування меню Carbon Black
    Примітка:
    • Навколишнє середовище: Тут описується конкретна URL-адреса для входу, яка використовується для використання середовища Carbon Black для зв'язку:
      • Prod01 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod02 - використовується для застарілих клієнтів технічного вуглецю в Північній Америці
      • Prod05 - використовується для поточних і нових клієнтів технічного вуглецю в Північній Америці
    • Організаційний ключ: Організаційний ідентифікатор середовища технічного вуглецю
    • Ідентифікатор API: Згенерований адміністратором токен, який посилається на певний API, наданий Carbon Black
    • Секретний ключ API: Згенерований консоллю токен, який посилається на певний API, наданий Carbon Black, створений за допомогою ідентифікатора API
  6. Після завершення інтеграція Cloud API покаже статус«Справний». Це означає, що з'єднання знаходиться в хорошому стані. На цьому інтеграція завершена, і всі дані повинні надходити з кінцевих точок.
    Інтеграція хмарного API зі статусом Healthy
    Примітка: У разі виникнення будь-яких проблем із підключенням оновлюйте статус до статусу помилки .

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.