Jak připojit aplikaci VMware Carbon Black Cloud k řešení Secureworks Taegis XDR pomocí rozhraní API

Summary: Podle těchto pokynů se dozvíte, jak připojit konzoli VMware Carbon Black Cloud k řešení Secureworks Taegis XDR pomocí rozhraní API.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Aplikace VMware Carbon Black Cloud umožňuje generovat rozhraní API pro výstup různých datových sad z infrastruktury do aplikací třetích stran. Společnost Secureworks zavedla možnost využívat tyto události prostřednictvím přijímače API v rámci konzole Secureworks Taegis XDR (eXtended Detection and Response).

Dotčené produkty:

  • Rozhraní VMware Carbon Black Cloud
  • Secureworks Threat Detection and Response
  • Secureworks Managed Detection and Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfigurace služby předávání událostí z cloudu VMware Carbon Black Cloud do Secureworks TDR vyžaduje, aby správci vytvořili úroveň přístupu a klíč API s Carbon Black. Po dokončení můžete vytvořit integraci v nástroji Secureworks Taegis XDR.

Poznámka:
  • V rozhraní VMware Carbon Black Cloud je pro správu úrovní přístupuklíčů API nezbytné oprávnění správce.
  • V nástroji Secureworks TDR správce vyžaduje oprávnění správce nájemce.

Vytvoření úrovně přístupu a klíče API pomocí Carbon Black

  1. Přihlaste se do příslušné konzole Carbon Black Defense pro své prostředí:
    Poznámka: Všechna připojení k nástroji VMware Carbon Black Cloud jsou přes port 443 (https) pomocí protokolu TLS 1.2.
  2. Rozbalte položku Settings a poté vyberte možnost API Access.
    API Access
  3. Je nutné:
    1. Vytvoření úrovně přístupu
    2. Vytvoření klíče API
    3. Nalezení klíče organizace

Další informace získáte po kliknutí na příslušnou akci.

  1. Vyberte kartu Access Levels a poté tlačítko Add Access Level, čímž vytvoříte úroveň přístupu.
    Add Access Level
  2. V nabídce Edit Access Level :
    1. Vyplňte názevpopis úrovně přístupu.
    2. Vyhledejte a povolte následující nastavení:
      Kategorie Permission Notation Výběr políček, která je třeba povolit
      Zařízení Quarantine device.quarantine Spuštění
      Zařízení Obecné informace device Čtení
      Event Forwarding Nastavení event-forwarder.settings Create, Read, Update, Delete
    3. Klikněte na tlačítko Save.
      Nabídka Edit Access Level
      Poznámka: Název (SCWS_TDR) použité na ukázkovém snímku obrazovky se může ve vašem prostředí lišit.
  1. Klikněte na možnost API Keys.
    Karta API Keys
  2. Klikněte na tlačítko Add API Key.
    Add API Key
  3. V dialogovém okně Add API Key:
    1. Vyplňte název.
    2. Rozbalením seznamu a výběrem možnosti Custom nastavte možnost Access Level Type na hodnotu Custom.
    3. Rozbalením seznamu a výběrem názvu úrovně přístupu nastavte možnost Custom Access Level.
    4. Volitelně vyplňte popis.
    5. Klikněte na tlačítko Uložit.
    Nabídka Add API Key
  4. Poznamenejte si údaje API IDAPI Secret Key. Ty se používají k integraci řešení Secureworks TDR.
    API ID a API Secret Key
    Poznámka: K uložení údaje API IDAPI Secret Key lze použít ikonu schránky.
  5. Zavřete dialogové okno Přihlašovací údaje rozhraní API a pokračujte.
  1. Klikněte na možnost API Keys.
    Karta API Keys
  2. Klíč organizace se nachází v levém horním rohu pravého podokna. Poznamenejte si údaj Org Key.
    Org Key
    Poznámka: Na ukázkovém obrázku je rozmazaný klíč organizace , aby se zachovalo soukromí této organizace.

Vytvoření integrace v rámci řešení Secureworks Taegis XDR

  1. Přihlaste se do konzole Secureworks XDR.
    Poznámka:
  2. V levém podokně vyberte možnost Integrations a poté Cloud APIs.
    Cloud APIs
  3. V pravém horním rohu vyberte tlačítko Add API Integration.
    Add API Integration
  4. Přejděte do dolní části stránky a vyberte tlačítko Set up Carbon Black.
    Tlačítko Set up Carbon Black
  5. V nabídce Set up Carbon Black :
    1. Vyberte možnost Environment.
    2. Zadejte klíč organizace.
    3. Zadejte údaj API ID.
    4. Zadejte údaj API Secret Key.
    5. Klikněte na možnost Done.
    Nabídka Set Up Carbon Black
    Poznámka:
    • Životní prostředí: To popisuje specifickou přihlašovací adresu URL používanou pro prostředí Carbon Black, která bude použita pro komunikaci:
      • Prod01 - používá se pro starší zákazníky Carbon Black v Severní Americe
      • Prod02 - používá se pro starší zákazníky Carbon Black v Severní Americe
      • Prod05 - používá se pro stávající i nové zákazníky Carbon Black v Severní Americe
    • Klíč organizace: Organizační identifikátor prostředí Carbon Black
    • ID rozhraní API: Token vytvořený správcem, který se propojuje s konkrétním rozhraním API od společnosti Carbon Black.
    • Tajný klíč rozhraní API: Token vytvořený konzolí, který se propojuje s konkrétním rozhraním API poskytnutým aplikací Carbon Black a vytvořeným s údajem API ID.
  6. Po dokončení se na obrazovce Cloud AIP Integrations položka Status zobrazí jako Healthy. To znamená, že připojení je v dobrém stavu. Tím je integrace dokončena a všechna data by měla nyní proudit z koncových bodů.
    Cloud API Integrations a stav Healthy
    Poznámka: Jakékoli problémy s připojením aktualizují stav Status na chybový stav.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.