API를 사용하여 VMware Carbon Black Cloud를 Secureworks Taegis XDR에 연결하는 방법

Resumen: 다음 지침에 따라 API를 사용하여 VMware Carbon Black Cloud를 Secureworks Taegis XDR에 연결하는 방법을 알아보십시오.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

VMware Carbon Black Cloud를 사용하면 API를 생성하여 인프라스트럭처에서 타사 애플리케이션까지 다양한 데이터 세트를 출력할 수 있습니다. SecureWorks는 Secureworks Taegis XDR(eXtended Detection and Response) 콘솔의 API 수신기를 통해 이러한 이벤트를 사용할 수 있는 기능을 도입했습니다.

영향을 받는 제품:

  • VMware Carbon Black Cloud
  • Secureworks 위협 탐지 및 대응
  • Secureworks Managed 탐지 및 대응
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

VMware Carbon Black Cloud에서 Secureworks TDR로 이벤트 전달자를 구성하려면 관리자가 Carbon Black을 사용하여 액세스 수준 및 API 키를 생성해야 합니다. 완료되면 Secureworks Taegis XDR 내에 통합할 수 있습니다.

참고:
  • VMware Carbon Black Cloud 내에서 관리자는 액세스 수준API 키를 관리할 수 있는 권한이 필요합니다.
  • Secureworks TDR 내에서 관리자는 테넌트 관리자 권한이 필요합니다.

Carbon Black을 사용하여 액세스 수준 및 API 키 생성

  1. 환경에 적합한 Carbon Black Defense 콘솔에 로그인합니다.
    참고: VMware Carbon Black Cloud에 대한 모든 연결은 TLS 1.2를 사용하는 443(https) 포트를 통해 이루어집니다.
  2. Settings를 확장한 다음 API Access를 선택합니다.
    API 액세스
  3. 다음을 수행해야 합니다.
    1. 액세스 수준 생성
    2. API 키 생성
    3. Org 키 찾기

자세한 내용을 보려면 해당 작업을 클릭하십시오.

  1. Access Levels 탭을 선택한 다음 Add Access Level를 선택하여 액세스 수준을 생성합니다.
    액세스 수준 추가
  2. Edit Access Level 메뉴에서 다음을 수행합니다.
    1. Access Level에 대한 이름설명을 입력합니다.
    2. 다음 설정을 찾아 활성화합니다.
      범주 사용 권한 표기법 활성화할 상자 선택
      디바이스 Quarantine device.quarantine 실행
      디바이스 일반 정보 device 읽기
      이벤트 포워딩 설정 event-forwarder.settings 생성, 읽기, 업데이트, 삭제
    3. Save를 클릭합니다.
      Edit Access Level 메뉴
      참고: 이름(SCWS_TDR)은 사용자 환경에 따라 다를 수 있습니다.
  1. API Keys를 클릭합니다.
    API Keys 탭
  2. Add API Key를 클릭합니다.
    Add API Key
  3. Add API Key 대화 상자에서 다음을 수행합니다.
    1. 이름을 입력합니다.
    2. 드롭다운을 확장하고 Custom 옵션을 선택하여 Access Level TypeCustom으로 설정합니다.
    3. 드롭다운을 확장하고 Access Level 이름을 선택하여 Custom Access Level을 설정합니다.
    4. 필요에 따라 설명을 입력합니다.
    5. Save를 클릭합니다.
    Add API Key 메뉴
  4. API IDAPI Secret Key를 기록합니다. Secureworks TDR을 통합하는 데 사용됩니다.
    API ID 및 API Secret 키
    참고: 클립보드 아이콘은 API IDAPI Secret Key를 기록하는 데 사용할 수 있습니다.
  5. 계속하려면 API 자격 증명 대화 상자를 닫습니다.
  1. API Keys를 클릭합니다.
    API Keys 탭
  2. 조직 키는 오른쪽 창의 왼쪽 위 모서리에 있습니다. Org Key를 기록합니다.
    Org Key
    참고: 예제 이미지는 이 조직의 개인 정보를 유지하기 위해 흐리게 표시된 조직 키를 보여줍니다.

Secureworks Taegis XDR 내에서 통합 생성

  1. Secureworks XDR 콘솔에 로그인합니다.
    참고:
  2. 왼쪽 창에서 Integrations를 선택한 다음 Cloud API를 선택합니다.
    Cloud API
  3. 오른쪽 위에서 Add API Integration을 선택합니다.
    Add API Integration
  4. 페이지 맨 아래로 스크롤한 다음 Set up Carbon Black을 선택합니다.
    Carbon Black 설정 버튼
  5. Carbon Black 설정 메뉴에서 다음을 수행합니다.
    1. Environment를 선택합니다.
    2. Org Key를 입력합니다.
    3. API ID를 입력합니다.
    4. API Secret Key를 입력합니다.
    5. Done을 클릭합니다.
    Carbon Black 설정 메뉴
    참고:
    • 환경: 다음은 통신에 사용될 Carbon Black 환경에 사용되는 특정 로그인 URL을 설명합니다.
      • Prod01 - 북미의 레거시 Carbon Black 고객에게 사용
      • Prod02 - 북미의 레거시 Carbon Black 고객에게 사용
      • Prod05 - 북미의 현재 및 신규 Carbon Black 고객에게 사용
    • 조직 키: Carbon Black 환경의 조직 식별자
    • API ID: Carbon Black에서 제공하는 특정 API에 연결되는 관리자 생성 토큰
    • API 시크릿 키: API ID로 생성되었으며 Carbon Black에서 제공하는 특정 API에 연결되는 콘솔에서 생성된 토큰
  6. 완료되면 Cloud API IntegrationsHealthy 상태가 표시됩니다. 이는 연결이 양호한 상태임을 나타냅니다. 이렇게 하면 통합이 완료되고 모든 데이터 흐름이 엔드포인트에서 나와야 합니다.
    Healthy 상태인 Cloud API 통합
    참고: 연결에 문제가 있으면 Status Error 상태로 업데이트됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Productos afectados

Secureworks, VMware Carbon Black
Propiedades del artículo
Número del artículo: 000129699
Tipo de artículo: How To
Última modificación: 10 jun 2024
Versión:  10
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.