Slik kobler du VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjelp av API

Summary: Finn ut hvordan du kobler VMware Carbon Black Cloud til Secureworks Taegis XDR ved hjelp av API ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud gjør det mulig å generere API-er for å sende ut ulike sett med data fra infrastrukturen til tredjepartsapplikasjoner. Secureworks har introdusert muligheten til å konsumere disse hendelsene gjennom en API-mottaker i Secureworks Taegis XDR-konsollen (eXtended Detection and Response).

Berørte produkter:

  • VMware Carbon Black Cloud
  • Secureworks trusseldeteksjon og -respons
  • Administrert oppdaging og svar fra Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Konfigurasjon av hendelsesvideresender fra VMware Carbon Black Cloud til Secureworks TDR krever at administratorer oppretter et tilgangsnivå og en API-nøkkel med Carbon Black. Når du er ferdig, kan du: Opprett integrasjonen i Secureworks Taegis XDR.

Merk:
  • I VMware Carbon Black Cloud krever administratoren tillatelser for å administrere tilgangsnivåer og API-nøkler.
  • I Secureworks TDR krever administratoren tillatelser som leieradministrator .

Opprett et tilgangsnivå og en API-nøkkel med Carbon Black

  1. Logg på riktig Carbon Black Defense-konsoll for miljøet ditt:
    Merk: Alle tilkoblinger til VMware Carbon Black Cloud går via 443 (https) ved hjelp av TLS 1.2.
  2. Utvid Innstillinger , og velg deretter API-tilgang.
    API-tilgang
  3. Du må:
    1. Opprett et tilgangsnivå
    2. Opprett en API-nøkkel
    3. Finne organisasjonsnøkkelen

Hvis du vil ha mer informasjon, klikker du den aktuelle handlingen.

  1. Velg Tilgangsnivåer-fanen , og velg deretter Legg til tilgangsnivå for å opprette et tilgangsnivå.
    Legg til tilgangsnivå
  2. Fra menyen Rediger tilgangsnivå :
    1. Fyll ut et navn og en beskrivelse for tilgangsnivået.
    2. Finn og aktiver deretter følgende innstillinger:
      Kategori Tillatelse Notasjon Valgbokser for å aktivere
      Enhet Karantene device.quarantine Utføre
      Enhet Generell informasjon device Lese
      Videresending av hendelse Settings (Innstillinger) event-forwarder.settings Opprette, lese, oppdatere, slette
    3. Klikk på Lagre.
      Menyen Rediger tilgangsnivå
      Merk: Navnet (SCWS_TDR) som brukes i eksempelskjermbildet, kan variere i miljøet ditt.
  1. Klikk på API-nøkler.
    Fanen API-nøkler
  2. Klikk på Legg til API-nøkkel.
    Legg til API-nøkkel
  3. I dialogboksen Legg til API-nøkkel :
    1. Fyll ut et navn.
    2. Sett tilgangsnivåtypen til Egendefinert ved å utvide rullegardinmenyen og velge alternativet Egendefinert .
    3. Angi Egendefinert tilgangsnivå ved å utvide rullegardinmenyen og velge navnet på tilgangsnivået.
    4. Eventuelt kan du fylle ut en beskrivelse.
    5. Klikk på Save (Lagre).
    Meny for å legge til API-nøkkel
  4. Registrer API-ID-en og API-hemmelig nøkkel. Disse brukes til å integrere Secureworks TDR.
    API-ID og API hemmelig nøkkel
    Merk: Utklippstavleikonet kan brukes til å registrere API-ID og API-hemmelig nøkkel.
  5. Lukk dialogboksen API-legitimasjon for å fortsette.
  1. Klikk på API-nøkler.
    Fanen API-nøkler
  2. Organisasjonsnøkkelen er til stede i øvre venstre hjørne av høyre rute. Skriv ned organisasjonsnøkkelen.
    Organisasjonsnøkkel
    Merk: Eksempelbildet viser en uskarp organisasjonsnøkkel for å opprettholde personvernet til denne organisasjonen.

Opprett integrasjonen i Secureworks Taegis XDR

  1. Logg på Secureworks XDR-konsollen.
    Merk:
  2. Velg Integrasjoner i den venstre ruten, og velg deretter Cloud APIs.
    Cloud API-er
  3. Velg Legg til API-integrering øverst til høyre.
    Legg til API-integrering
  4. Bla til bunnen av siden, og velg deretter Konfigurer Carbon Black.
    Konfigurere Carbon Black-knappen
  5. Fra menyen Konfigurer Carbon Black :
    1. Velg Miljø.
    2. Fyll ut organisasjonsnøkkelen.
    3. Fyll ut API-ID-en.
    4. Fyll ut den hemmelige nøkkelen for API.
    5. Klikk Done (Ferdig).
    Sett opp Carbon Black-menyen
    Merk:
    • Miljø: Dette skisserer den spesifikke påloggingsadressen som brukes for Carbon Black-miljøet som skal brukes til kommunikasjon:
      • Prod01 - brukt til eldre Carbon Black-kunder i Nord-Amerika
      • Prod02 - brukt til eldre Carbon Black-kunder i Nord-Amerika
      • Prod05 - brukes til nåværende og nye Carbon Black-kunder i Nord-Amerika
    • Org Key: Organisasjonsidentifikator for Carbon Black-miljøet
    • API-ID: Administratorgenerert token som kobler til en bestemt API levert av Carbon Black
    • API Secret Key: Konsollgenerert token som kobler til en bestemt API levert av Carbon Black, opprettet med API-ID-en
  6. Når den er fullført, viser Cloud API-integreringenestatusenSunn. Dette betyr at forbindelsen er i god stand. Dette fullfører integreringen, og alle data skal flyte fra endepunkter.
    Cloud API-integrasjoner med en sunn status
    Merk: Eventuelle problemer med tilkoblingen, oppdater statusen til en feilstatus .

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.