Como conectar o VMware Carbon Black Cloud ao Secureworks Taegis XDR usando uma API

Summary: Saiba como ligar o VMware Carbon Black Cloud à Secureworks Taegis XDR utilizando a API seguindo estas instruções.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

O VMware Carbon Black Cloud permite que APIs sejam geradas para produzir vários conjuntos de dados desde a infraestrutura até os aplicativos de terceiros. A Secureworks introduziu a capacidade de consumir esses eventos por meio de um receptor de API dentro do console do Secureworks Taegis XDR (eXtended Detection and Response).

Produtos afetados:

  • VMware Carbon Black Cloud
  • Deteção e Resposta a Ameaças da Secureworks
  • Deteção e Resposta Geridas da Secureworks
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

A configuração do Encaminhador de Eventos do VMware Carbon Black Cloud para o Secureworks TDR requer que os administradores criem um nível de acesso e uma chave API com o Carbon Black. Depois de concluir, é possível Criar a integração no Secureworks Taegis XDR.

Nota:
  • No VMware Carbon Black Cloud, o administrador requer permissões para gerenciar Níveis de acessoChaves de API.
  • No Secureworks TDR, o administrador precisa ter permissões Tenant Administrator.

Crie um nível de acesso e uma chave API com o Carbon Black

  1. Faça log-in no console do Carbon Black Defense adequado ao seu ambiente:
    Nota: Todas as conexões com o VMware Carbon Black Cloud ocorrem pela porta 443 (https) usando TLS 1.2.
  2. Expanda a opção Settings e selecione API Access.
    API Access
  3. Você deve:
    1. Criar um nível de acesso
    2. Criar uma chave de API
    3. Localizar a chave da organização

Para obter mais informações, clique na ação adequada.

  1. Selecione a guia Access Levels e selecione Add Access Level para criar um nível de acesso.
    Adicionar nível de acesso
  2. A partir do menu Editar Nível de Acesso :
    1. Nos campos Name e Description, informe um nome e uma descrição para o nível de acesso.
    2. Localize e ative as seguintes configurações:
      Categoria Permissão Notação Caixas de seleção a marcar
      Dispositivo Quarentena device.quarantine Executar
      Dispositivo Informações gerais device Read
      Encaminhamento de eventos Settings event-forwarder.settings Create, Read, Update, Delete
    3. Clique em Save.
      Manu Edit Access Level
      Nota: O nome (SCWS_TDR) usado na captura de tela de exemplo pode diferir em seu ambiente.
  1. Clique em API Keys.
    Guia API Keys
  2. Clique em Add API Key.
    Add API Key
  3. Na caixa de diálogo Add API Key:
    1. Informe um nome no campo Name.
    2. Defina Access Level Type como Custom expandindo o menu suspenso e selecionando a opção Custom.
    3. Defina Custom Access Level expandindo o menu suspenso e selecionando o nome do nível de acesso.
    4. Opcionalmente, informe uma descrição no campo Description.
    5. Clique em Save.
    Menu Add API Key
  4. Registre o ID da API e a chave secreta da API. Eles são usados para integrar o Secureworks TDR.
    ID da API e chave secreta da API
    Nota: O ícone de área de transferência pode ser usado para registrar o ID da API e a chave secreta da API.
  5. Feche a caixa de diálogo Credenciais da API para continuar.
  1. Clique em API Keys.
    Guia API Keys
  2. A Chave da Organização está presente no canto superior esquerdo do painel direito. Registre a chave da organização.
    Chave da organização
    Nota: A imagem de exemplo mostra uma Chave da Organização desfocada para manter a privacidade desta organização.

Criar a integração no Secureworks Taegis XDR

  1. Faça log-in no console do Secureworks XDR.
    Nota:
  2. No painel esquerdo, selecione Integrations e, em seguida, Cloud APIs.
    Cloud APIs
  3. Selecione Add API Integration no canto superior direito.
    Add API Integration
  4. Role até a parte inferior da página e selecione Set up Carbon Black.
    Configurar o botão Carbon Black
  5. A partir do menu Configurar o Carbon Black :
    1. Selecione o ambiente no menu Environment.
    2. Informe a chave da organização em Org Key.
    3. Informe o ID da API em API ID.
    4. Informe a chave secreta da API em API Secret Key.
    5. Clique em Done.
    Configurar o menu Carbon Black
    Nota:
    • Ambiente: Descreve a URL de login específica ao ambiente Carbon Black que será usado para comunicação:
      • Prod01 - usado para clientes antigos do Carbon Black na América do Norte
      • Prod02 - usado para clientes antigos do Carbon Black na América do Norte
      • Prod05 - usado para clientes atuais e novos do Carbon Black na América do Norte
    • Chave da organização: Identificador organizacional do ambiente Carbon Black
    • ID da API: Token gerado pelo administrador e vinculado a uma API específica, informado pelo Carbon Black
    • Chave Secreta da API: Token gerado pelo console e vinculado a uma API específica, informado pelo Carbon Black e criado com o ID da API
  6. Após a conclusão do processo, a opção Cloud API Integrations mostrará o Status Healthy. Isso significa que a conexão apresenta um bom estado. Isso conclui a integração, e todos os dados devem fluir dos endpoints.
    Cloud API Integrations com o status Healthy
    Nota: Quaisquer problemas com a ligação atualizam o Estado para o estado de Erro .

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.