API Kullanarak VMware Carbon Black Cloud'u Secureworks Taegis XDR'ye Bağlama

Summary: Bu talimatları izleyerek VMware Carbon Black Cloud u API kullanarak Secureworks Taegis XDR ye nasıl bağlayacağınızı öğrenin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud, altyapıdan üçüncü taraf uygulamalara çeşitli veri kümelerinin çıktısını almak için API'ler oluşturulmasına olanak tanır. Secureworks bu olayları kullanabilme özelliğini, Secureworks Taegis XDR (eXtended Detection and Response) konsolundaki bir API alıcısı aracılığıyla eklemiştir.

Etkilenen Ürünler:

  • VMware Carbon Black Cloud
  • Secureworks Tehdit Algılama ve Yanıt Verme
  • Secureworks Tarafından Yönetilen Algılama ve Yanıt
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

Olay İletici'nin VMware Carbon Black Cloud'dan Secureworks TDR'ye yapılandırılması, yöneticilerin Carbon Black ile bir Erişim Düzeyi ve bir API Anahtarı Oluşturmasını gerektirir. İşlem tamamlandığında, Secureworks Taegis XDR İçinde Entegrasyon Oluşturma işlemini gerçekleştirebilirsiniz.

Not:
  • VMware Carbon Black Cloud içinde yönetici için Erişim Düzeylerini ve API Anahtarlarını yönetmek amacıyla izinler gerekir.
  • Secureworks TDR içinde yönetici için Kiracı Yönetici izinleri gerekir.

Carbon Black ile Erişim Düzeyi ve API Anahtarı Oluşturma

  1. Ortamınız için uygun Carbon Black Defense konsolunda oturum açın:
    Not: VMware Carbon Black Cloud'a yapılan tüm bağlantılar TLS 1.2 kullanarak 443 (https) üzerinden yapılır.
  2. Settings (Ayarlar) öğesini genişletin ve ardından API Access (API Erişimi) öğesini seçin.
    API Erişimi
  3. Aşağıdakileri yapmalısınız:
    1. Erişim Düzeyi Oluşturma
    2. API Anahtarı Oluşturma
    3. Kuruluş Anahtarını Bulma

Daha fazla bilgi için ilgili eyleme tıklayın.

  1. Access Levels (Erişim Düzeyleri) sekmesini ve ardından bir erişim düzeyi oluşturmak için Add Access Level (Erişim Düzeyi Ekle) öğesini seçin.
    Erişim Düzeyi Ekle
  2. Edit Access Level menüsünden:
    1. Access Level (Erişim Düzeyi) için bir Name (Ad) ve Description (Açıklama) girin.
    2. Aşağıdaki ayarları bulun ve etkinleştirin:
      Kategori Permission (İzin) Notation (Gösterim) Etkinleştirilecek seçim kutuları
      Aygıt Quarantine (Karantina) device.quarantine Execute
      Aygıt Genel Bilgiler device Read
      Event Forwarding (Olay İletimi) Ayarlar event-forwarder.settings Create, Read, Update, Delete (Oluşturma, Okuma, Güncelleştirme, Silme)
    3. Save (Kaydet) öğesine tıklayın.
      Edit Access Level (Erişim Düzeyi Düzenle) menüsü
      Not: İsim (SCWS_TDR) örnek ekran görüntüsünde kullanılan ortamınızda farklılık gösterebilir.
  1. API Keys (API Anahtarları) öğesine tıklayın.
    API Keys (API Anahtarları) sekmesi
  2. Add API Key (API Anahtarı Ekle) öğesine tıklayın.
    API Anahtarı Ekleme
  3. Add API Key (API Anahtarı Ekle) iletişim kutusunda:
    1. Bir Name (Ad) girin.
    2. Açılır menüyü genişletip Custom (Özel) seçeneğini belirleyerek Access Level Type (Erişim Düzeyi Türü) öğesini Custom (Özel) olarak ayarlayın.
    3. Açılır menüyü genişleterek ve Access Level (Erişim Düzeyi) adını seçerek Custom Access Level (Özel Erişim Düzeyi) öğesini ayarlayın.
    4. İsteğe bağlı olarak Description (Açıklama) alanını doldurun.
    5. Save (Kaydet) öğesine tıklayın.
    API Anahtarı Ekle menüsü
  4. API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı) bilgilerini kaydedin. Bunlar Secureworks TDR'yi entegre etmek için kullanılır.
    API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı)
    Not: API ID (API Kimliği) ve API Secret Key (API Gizli Anahtarı) bilgilerini kaydetmek için Clipboard (Pano) simgesi kullanılabilir.
  5. Devam etmek için API Kimlik Bilgileri iletişim kutusunu kapatın.
  1. API Keys (API Anahtarları) öğesine tıklayın.
    API Keys (API Anahtarları) sekmesi
  2. Kuruluş Anahtarı, sağ bölmenin sol üst köşesinde bulunur. Org Key (Kuruluş Anahtarı) bilgisini kaydedin.
    Org Key (Kuruluş Anahtarı)
    Not: Örnek görüntüde, bu kuruluşun gizliliğini korumak için bulanıklaştırılmış bir Kuruluş Anahtarı gösterilmektedir.

Secureworks Taegis XDR içinde entegrasyon oluşturun

  1. Secureworks XDR konsolunuzda oturum açın.
    Not:
  2. Sol bölmede Integrations (Entegrasyonlar) öğesini ve ardından Cloud APIs (Cloud API'leri) öğesini seçin.
    Cloud APIs (Bulut API'leri)
  3. Sağ üstte Add API Integration (API Entegrasyonu Ekle) öğesini seçin.
    Add API Integration (API Entegrasyonu Ekle)
  4. Sayfanın alt kısmına gidin ve ardından Set up Carbon Black (Carbon Black'i Ayarla) öğesini seçin.
    Set up Carbon Black (Carbon Black'i Ayarla) düğmesi
  5. Carbon Black Ayarla menüsünden:
    1. Environment (Ortam) öğesini seçin.
    2. Org Key (Kuruluş Anahtarı) bilgisini girin.
    3. API ID (API Kimliği) bilgisini girin.
    4. API Secret Key (API Gizli Anahtarı) bilgisini girin.
    5. Done (Bitti) öğesine tıklayın.
    Set up Carbon Black (Carbon Black'i Ayarla) menüsü
    Not:
    • Çevre: Bu, iletişim için kullanılacak Carbon Black ortamı için kullanılan belirli oturum açma URL'sini özetlemektedir:
      • Prod01 - Kuzey Amerika'daki eski Carbon Black müşterileri için kullanılır
      • Prod02 - Kuzey Amerika'daki eski Carbon Black müşterileri için kullanılır
      • Prod05 - Kuzey Amerika'daki mevcut ve yeni Carbon Black müşterileri için kullanılır
    • Kuruluş Anahtarı: Carbon Black ortamı için kuruluş tanımlayıcısı
    • API Kimliği: Carbon Black tarafından sağlanan belirli bir API'ye bağlanan yönetici tarafından oluşturulan belirteç
    • API Gizli Anahtarı: API Kimliği ile birlikte oluşturulan Carbon Black tarafından sağlanan belirli bir API'ye bağlanan konsol tarafından oluşturulan belirteç
  6. İşlem tamamlandığında Cloud API Integrations (Cloud API Entegrasyonları), Healthy (Sağlıklı) bir Status (Durum) gösterir. Bu, bağlantının iyi durumda olduğunun göstergesidir. Bu, entegrasyonu tamamlar ve tüm verilerin uç noktalardan akmasını sağlar.
    Sağlıklı durumdaki Bulut API'si Entegrasyonları
    Not: Bağlantıyla ilgili herhangi bir sorun, Durumu Hata durumuna güncelleştirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.