Número del artículo: 000129699
VMware Carbon Black Cloud permite que las API se generen para generar varios conjuntos de datos desde la infraestructura hasta aplicaciones de otros fabricantes. Secureworks ha introducido la capacidad de consumir estos eventos mediante un receptor de la API dentro de la consola de Secureworks Taegis XDR (eXtended Detection and Response).
La configuración del reenviador de eventos de VMware Carbon Black Cloud a Secureworks TDR requiere que los administradores creen un nivel de acceso y una clave de API con Carbon Black. Una vez que haya finalizado, puede crear la integración en Secureworks Taegis XDR.
Para obtener más información, haga clic en la acción correspondiente.
Categoría | Permisos | Notación | Cuadros de selección para habilitar |
---|---|---|---|
Dispositivo | Quarantine | device.quarantine |
Ejecutar |
Dispositivo | Información general | device |
Lectura |
Despachador de eventos | Configuración | event-forwarder.settings |
Crear, lectura, actualizar, eliminar |
SCWS_TDR
) utilizado en la captura de pantalla de ejemplo puede diferir en su entorno.
Prod01
- Se utiliza para clientes heredados de Carbon Black en NorteaméricaProd02
- Se utiliza para clientes heredados de Carbon Black en NorteaméricaProd05
- Se utiliza para clientes actuales y nuevos de Carbon Black en NorteaméricaPara comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Secureworks, VMware Carbon Black
10 jun 2024
10
How To