VMware Carbon Black Cloudin yhdistäminen Secureworks Taegis XDR:ään API:n kautta

Summary: Lue, miten voit yhdistää VMware Carbon Black Cloudin Secureworks Taegis XDR:ään API:n avulla näiden ohjeiden mukaisesti.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloudin avulla voidaan luoda API:ja, joiden kautta voidaan tuottaa monenlaisia tietoja infrastruktuurista kolmansien osapuolten sovelluksille. Secureworks on ottanut käyttöön mahdollisuuden käyttää näitä tapahtumia API-vastaanottimen kautta Secureworks Taegis XDR (eXtended Detection and Response) -konsolissa.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud
  • Secureworks-uhkien havaitseminen ja niihin vastaaminen
  • Secureworksin hallittu tunnistus ja reagointi
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Tapahtumien välittäjän määrittäminen VMware Carbon Black Cloudista Secureworks TDR:ään edellyttää, että järjestelmänvalvoja luo käyttöoikeustason ja API-avaimen, jossa on Carbon Black. Sen jälkeen voidaan luoda integrointi Secureworks Taegis XDR:ssä.

Huomautus:
  • VMware Carbon Black Cloudissa järjestelmävalvoja tarvitsee oikeudet käyttöoikeustasojen ja API-avainten hallintaan.
  • Secureworks TDR:ssä järjestelmänvalvoja tarvitsee vuokralaisen järjestelmänvalvojan oikeudet.

Luo käyttöoikeustaso ja API-avain Carbon Blackilla

  1. Kirjaudu ympäristösi mukaiseen Carbon Black Defense -konsoliin:
    Huomautus: Kaikki VMware Carbon Black Cloud -yhteydet muodostetaan portin 443 (https) kautta TLS 1.2:lla.
  2. Laajenna Settings ja valitse API Access.
    API-käyttö
  3. Tee seuraavat:
    1. Käyttöoikeustason luonti
    2. API-avaimen luonti
    3. Org-avaimen etsiminen

Katso lisätietoja valitsemalla asianmukainen kohta.

  1. Valitse Access Levels -välilehti ja luo käyttöoikeustaso valitsemalla Add Access Level.
    Lisää käyttöoikeustaso
  2. Muokkaa käyttöoikeustasoa -valikossa:
    1. Lisää käyttöoikeustason nimi (Name) ja kuvaus (Description).
    2. Etsi ja ota käyttöön seuraavat asetukset:
      Luokka Käyttöoikeus Teksti Käyttöön otettavat valintaruudut
      Laite Quarantine device.quarantine Execute
      Laite General Information device Read
      Tapahtumavälitys Settings event-forwarder.settings Create, Read, Update, Delete
    3. Valitse Save.
      Edit Access Level -valikko
      Huomautus: Nimi (SCWS_TDR) Esimerkkikuvakaappauksessa käytetty näyttö voi vaihdella ympäristösi mukaan.
  1. Valitse API Keys.
    API-avaimet-välilehti
  2. Valitse Add API Key.
    Lisää ohjelmointirajapinnan avain
  3. Add API Key -valintaikkunassa:
    1. Kirjoita nimi (Name).
    2. Valitse Access Level Type -asetukseksi Custom laajentamalla avattava valikko ja valitsemalla Custom.
    3. Aseta Custom Access Level laajentamalla avattava valikko ja valitsemalla Access Level -tason nimi.
    4. Halutessasi voit lisätä myös kuvauksen (Description).
    5. Valitse Save.
    Add API Key -valikko
  4. Merkitse muistiin API ID ja API Secret Key. Niitä käytetään Secureworks TDR -integrointiin.
    API-tunnus ja API-salainen avain
    Huomautus: Leikepöytä-kuvakkeen avulla voidaan ottaa muistiin API ID ja API Secret Key.
  5. Jatka sulkemalla API Credentials -valintaikkuna.
  1. Valitse API Keys.
    API-avaimet-välilehti
  2. Organisaatioavain on oikean ruudun vasemmassa yläkulmassa. Merkitse Org Key muistiin.
    Organisaation avain
    Huomautus: Esimerkkikuvassa näkyy epäselvä organisaation avain organisaation yksityisyyden säilyttämiseksi.

Integroinnin luominen Secureworks Taegis XDR:ssä

  1. Kirjaudu Secureworks XDR -konsoliin.
    Huomautus:
  2. Valitse vasemmasta ruudusta Integrations ja valitse Cloud APIs.
    Pilven ohjelmointirajapinnat
  3. Valitse oikeasta yläkulmasta Add API Integration.
    Lisää ohjelmointirajapinnan integrointi
  4. Vieritä sivun alareunaan ja valitse Set up Carbon Black.
    Määritä Carbon Black -painike
  5. Set up Carbon Black -valikossa:
    1. Valitse Environment.
    2. Lisää Org Key.
    3. Lisää API ID.
    4. Lisää API Secret Key.
    5. Valitse Done.
    Määritä Carbon Black -valikko
    Huomautus:
    • Ympäristö: Siinä hahmotellaan erityinen kirjautumis-URL-osoite, jota käytetään viestinnässä käytettävässä Carbon Black -ympäristössä:
      • Prod01 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
      • Prod02 - käytetään vanhoille Carbon Black -asiakkaille Pohjois-Amerikassa
      • Prod05 - käytetään nykyisille ja uusille Carbon Black -asiakkaille Pohjois-Amerikassa
    • Organisaation avain: Carbon Black -ympäristön organisaatiotunnus
    • API-tunnus: järjestelmänvalvojan luoma tunniste, joka linkittää nimenomaiseen Carbon Blackilta saatuun API:in
    • API:n salainen avain: Konsolin luoma tunnus, joka linkittää tiettyyn Carbon Blackin tarjoamaan ohjelmointirajapintaan ja joka on luotu API-tunnuksella
  6. Kun tämä on tehty, Cloud API Integrations -kohdassa näkyy Status Healthy. Se tarkoittaa, että yhteys on toimivassa tilassa. Integrointi on valmis, ja tietojen pitäisi kulkea päätepisteistä.
    Cloud API -integroinnit, joiden tila on Healthy
    Huomautus: Kaikki yhteysongelmat päivittävät tilaksi Virhe.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.