APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法

摘要: 次の手順に従って、APIを使用してVMware Carbon Black CloudをSecureworks Taegis XDRに接続する方法について説明します。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

VMware Carbon Black Cloudを使用すると、APIを生成して、インフラストラクチャーからサード パーティー製アプリケーションにさまざまなデータ セットを出力できます。Secureworksでは、Secureworks Taegis XDR (eXtended Detection and Response)コンソール内のAPIレシーバーを介して、これらのイベントを利用する機能が導入されています。

対象製品:

  • VMware Carbon Black Cloud
  • Secureworks Threat Detection and Response
  • Secureworks Managed Detection and Response
  • Secureworks XDR
  • Secureworks ManagedXDR
  • DellMDR

VMware Carbon Black CloudからSecureworks TDRへのイベント フォワーダーの設定では、管理者は Carbon Blackでアクセス レベルとAPIキーを作成する必要があります。完了したら、Secureworks Taegis XDR内に統合を構築できます。

注:
  • VMware Carbon Black Cloud内では、管理者はアクセス レベルAPIキーを管理する権限を必要とします。
  • Secureworks TDR内では、管理者はテナント管理者の権限が必要です。

Carbon Blackを使用したアクセス レベルとAPIキーの作成

  1. ご使用の環境に適したCarbon Black Defenseコンソールにログインします。
    注:VMware Carbon Black Cloudへの接続はすべて、TLS 1.2を使用した443(https)を介しています。
  2. Settings]を展開し、[API Access]を選択します。
    [API Access]
  3. 次の手順を実行する必要があります。
    1. アクセス レベルを作成する
    2. APIキーを作成する
    3. 組織キーを検索する

詳細については、該当する処置をクリックしてください。

  1. Access Levels]タブを選択し、[Add Access Level]を選択してアクセス レベルを作成します。
    アクセス レベルの追加
  2. [Edit Access Level]メニューから、次の手順を実行します。
    1. アクセス レベルの名前説明を入力します。
    2. 次の設定を見つけて有効にします。
      カテゴリ アクセス権 表記 有効にする選択ボックス
      デバイス 隔離 device.quarantine [Execute]
      デバイス 全般情報 device 読み取り
      Event Forwarding 設定 event-forwarder.settings Create、Read、Update、Delete
    3. Save(保存)」をクリックします。
      [Edit Access Level]メニュー
      注:名前 (SCWS_TDR)は、お使いの環境とは異なる場合があります。
  1. API Keys]をクリックします。
    [API Keys]タブ
  2. Add API Key]をクリックします。
    [Add API Key]
  3. Add API Key]ダイアログ ボックス内で、次の手順を実行します。
    1. 名前を入力します。
    2. ドロップダウンを展開し、[Custom]オプションを選択して、[Access Level Type]を[Custom]に設定します。
    3. ドロップダウンを展開し、アクセス レベルの名前を選択して、[Custom Access Level]を設定します。
    4. 必要に応じて、[Description]を入力します。
    5. Save(保存)」をクリックします。
    [Add API Key]メニュー
  4. API IDAPIシークレット キーを記録します。これらはSecureworks TDRの統合に使用されます。
    API IDとAPIシークレット キー
    注:クリップボード アイコンを使用して、API IDAPIシークレット キーを記録できます。
  5. [ API Credentials ]ダイアログを閉じて続行します。
  1. API Keys]をクリックします。
    [API Keys]タブ
  2. 組織キーは、右ペインの左上隅に表示されます。Org Keyを記録します。
    組織キー
    注:この例の画像は、この組織のプライバシーを保護するためにぼかしを入れた 組織キー を示しています。

Secureworks Taegis XDR内で統合を作成する

  1. Secureworks XDRコンソールにログインします。
    注:
  2. 左側のペインで[Integrations]を選択し、[Cloud APIs]を選択します。
    [Cloud APIs]
  3. 右上の[Add API Integration]を選択します。
    [Add API Integration]
  4. ページの一番下までスクロールし、[Set up Carbon Black]を選択します。
    [Set up Carbon Black]ボタン
  5. [Set up Carbon Black]メニューから、次の手順を実行します。
    1. Environment]を選択します。
    2. Org Key]を入力します。
    3. API ID]を入力します。
    4. API Secret Key]を入力します。
    5. [Done](完了)をクリックします。
    [Set up Carbon Black]メニュー
    注:
    • 環境: Carbon Black環境で使用される特定のログインURLの詳細を示しています。以下の通信に使用されます。
      • Prod01 - 北米のレガシーCarbon Blackのお客様に使用
      • Prod02 - 北米のレガシーCarbon Blackのお客様に使用
      • Prod05 - 北米の既存および新規のCarbon Blackのお客様に使用
    • Org Key: Carbon Black環境の組織の識別子。
    • API ID: Carbon Blackによって提供される特定のAPIにリンクする管理者生成トークン
    • APIシークレット キー: Carbon Blackによって提供される特定のAPIにリンクするコンソール生成トークン。API IDと組み合わせて作成される
  6. 完了すると、[Cloud API Integrations]で、[Status]が[Healthy]と表示されます。これは、接続が良好な状態であることを示します。これで統合は完了しました。すべてのデータはエンドポイントから流れています。
    [Healthy]ステータスのクラウドAPI統合
    注:接続に関する問題が発生すると、 ステータス エラー ステータスに更新されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

受影響的產品

Secureworks, VMware Carbon Black
文章屬性
文章編號: 000129699
文章類型: How To
上次修改時間: 10 6月 2024
版本:  10
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。