输入与您的 CB Defense 代理的 Carbon Black 连接器相关的数据,以便 Workspace ONE Intelligence 可以访问并显示威胁智能数据以进行分析。

要向 Workspace ONE Intelligence 注册 Carbon Black,请输入您的 Carbon Black API 连接器和 Carbon Black SIEM 连接器的密钥和 ID。

有关如何生成 API 密钥、订阅 Carbon Black 通知以及您的 Carbon Black 实例的 API 端点 URL 的信息,请访问 Carbon Black/Developers 网站上的 API 访问主题。

前提条件

使用列出的 CB Defense 代理版本。
  • 适用于 Windows 版本 3.4.0.1016 或更高版本的 CB Defense 代理
  • 适用于 macOS 版本 3.3.1.1.2 或更高版本的 CB Defense 代理

过程

  1. Workspace ONE Intelligence 控制台中,转到设置 > 集成 > Carbon Black > 设置 > 入门
    要访问之前输入的凭据,请选择 编辑 Carbon Black。
  2. 提供凭据区域中,输入成功连接的信息。
    设置 说明
    基本 URL 输入您的 Carbon Black 实例的 API 端点 URL,以便 Workspace ONE Intelligence 可以访问它。此字符串以 https:// 开头。
    API 密钥

    输入为 Workspace ONE Intelligence 授予对您的 Carbon Black 实例进行身份验证的权限的值。此密钥及 ID 可提供对 Carbon Black API(通知 API 除外)的访问。

    SIEM 密钥

    输入为 Workspace ONE Intelligence 授予向属于 SIEM 系统一部分的设备发送通知和警示的值。此密钥提供对所有 Carbon Black 通知 API 的访问权限。

    API 连接器 ID 输入与 API 密钥配合使用的值,以便对您的 Carbon Black 实例进行身份验证。此 ID 及密钥可提供对 Carbon Black API(通知 API 除外)的访问权限。
    SIEM 连接器 ID 输入与 SIEM 密钥配合使用的值,以允许 Workspace ONE Intelligence 访问 Carbon Black 通知 API。
  3. 要完成配置,请选择授权

后续步骤

要查看此服务的数据,请使用 我的仪表板中的小组件,或在 威胁摘要模块中的 安全风险 > 威胁中查看数据。您可以创建自动化 工作流来对信任网络数据执行操作。