Sådan forbinder du VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjælp af API

Summary: Få mere at vide om, hvordan du forbinder VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjælp af API ved at følge disse instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud gør det muligt at generere API'er til output af forskellige datasæt fra infrastrukturen til tredjepartsapplikationer. Secureworks har introduceret muligheden for at forbruge disse hændelser via en API-modtager i Secureworks Taegis XDR-konsollen (eXtended Detection and Response).

Berørte produkter:

  • VMware Carbon Black Cloud
  • Secureworks trusselsregistrering og -reaktion
  • Secureworks administrerede registrering og reaktion
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfiguration af Event Forwarder fra VMware Carbon Black Cloud til Secureworks TDR kræver, at administratorer opretter et adgangsniveau og en API-nøgle med Carbon Black. Når du er færdig, kan du oprette integrationen i Secureworks Taegis XDR.

Bemærk:
  • I VMware Carbon Black Cloud kræver administratoren tilladelser til at administrere adgangsniveauer og API-nøgler.
  • I Secureworks TDR kræver administratoren lejeradministratortilladelser .

Opret et adgangsniveau og en API-nøgle med Carbon Black

  1. Log på den relevante Carbon Black Defense-konsol for dit miljø:
    Bemærk: Alle forbindelser til VMware Carbon Black Cloud er gennem 443 (https) via TLS 1.2.
  2. Udvid Indstillinger , og vælg derefter API-adgang.
    API-adgang
  3. Du skal:
    1. Opret et adgangsniveau
    2. Opret en API-nøgle
    3. Find organisationsnøglen

Du kan finde flere oplysninger ved at klikke på den relevante handling.

  1. Vælg fanen Adgangsniveauer , og vælg derefter Tilføj adgangsniveau for at oprette et adgangsniveau.
    Tilføj adgangsniveau
  2. I menuen Rediger adgangsniveau :
    1. Udfyld et navn og en beskrivelse af adgangsniveauet.
    2. Find og aktiver derefter følgende indstillinger:
      Kategori Tilladelse Notation Markeringsbokse, der skal aktiveres
      Enhed Karantæne device.quarantine Udføre
      Enhed Generelle oplysninger device Læse
      Videresendelse af hændelser Indstillinger event-forwarder.settings Opret, læs, opdater, slet
    3. Klik på Gem.
      Menuen Rediger adgangsniveau
      Bemærk: Navnet (SCWS_TDR), der bruges i eksempelskærmbilledet, kan variere i dit miljø.
  1. Klik på API-nøgler.
    Fanen API-nøgler
  2. Klik på Tilføj API-nøgle.
    Tilføj API-nøgle
  3. I dialogboksen Tilføj API-nøgle :
    1. Udfyld et navn.
    2. Indstil adgangsniveautypen til Brugerdefineret ved at udvide rullemenuen og vælge indstillingen Brugerdefineret .
    3. Indstil det brugerdefinerede adgangsniveau ved at udvide rullemenuen og vælge navnet på adgangsniveauet.
    4. Du kan også udfylde en Beskrivelse.
    5. Klik på Gem.
    Menuen Tilføj API-nøgle
  4. Registrer API-id'et og den hemmelige API-nøgle. Disse bruges til at integrere Secureworks TDR.
    API-id og hemmelig API-nøgle
    Bemærk: Udklipsholderikonet kan bruges til at registrere API-id'et og den hemmelige API-nøgle.
  5. Luk dialogboksen API-legitimationsoplysninger for at fortsætte.
  1. Klik på API-nøgler.
    Fanen API-nøgler
  2. Organisationsnøglen findes i øverste venstre hjørne af højre rude. Optag organisationsnøglen.
    Organisationsnøgle
    Bemærk: Eksempelbilledet viser en sløret organisationsnøgle til beskyttelse af personlige oplysninger for denne organisation.

Opret integrationen i Secureworks Taegis XDR

  1. Log på din Secureworks XDR-konsol.
    Bemærk:
  2. Vælg Integrationer i venstre rude, og vælg derefter Cloud-API'er.
    Cloud-API'er
  3. Vælg Tilføj API-integration øverst til højre.
    Tilføj API-integration
  4. Rul ned til bunden af siden, og vælg derefter Konfigurer Carbon Black.
    Konfigurer Carbon Black-knap
  5. I menuen Konfigurer Carbon Black :
    1. Vælg miljøet.
    2. Udfyld organisationsnøglen.
    3. Udfyld API-id et.
    4. Udfyld den hemmelige API-nøgle.
    5. Klik på Udfør.
    Konfigurer menuen Carbon Black
    Bemærk:
    • Miljø: Dette beskriver den specifikke logon-URL, der bruges til det Carbon Black-miljø, der skal bruges til kommunikation:
      • Prod01 - bruges til ældre Carbon Black-kunder i Nordamerika
      • Prod02 - bruges til ældre Carbon Black-kunder i Nordamerika
      • Prod05 - bruges til nuværende og nye Carbon Black kunder i Nordamerika
    • Organisationsnøgle: Organisations-id for Carbon Black-miljøet
    • API-id: Administratorgenereret token, der linker til en bestemt API, der leveres af Carbon Black
    • Hemmelig API-nøgle: Konsolgenereret token, der linker til en bestemt API, der leveres af Carbon Black, og som er oprettet med API-id'et
  6. Når de er fuldført, viser Cloud API-integrationernestatus forSund. Dette angiver, at forbindelsen er i god stand. Dette fuldender integrationen, og alle data bør flyde fra slutpunkter.
    Cloud API-integrationer med statussen
    Bemærk: Eventuelle problemer med forbindelsen opdaterer status Status til en fejlstatus .

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.