输入与 CB Defense 代理的 Carbon Black 连接器相关的数据,以便 Workspace ONE Intelligence 可以访问并显示威胁情报数据以进行分析。

要向 Workspace ONE Intelligence 注册 Carbon Black,请输入 Carbon Black API 连接器和 Carbon Black SIEM 连接器的密钥和 ID。

有关如何生成 API 密钥、订阅 Carbon Black 通知以及您的 Carbon Black 实例的 API 端点 URL 的信息,请访问 Carbon Black/Developers 网站上的 API 访问主题。

过程

  1. 在 Workspace ONE Intelligence 控制台中,转到集成 > Carbon Black > 设置 > 开始使用。要访问之前输入的凭据,请选择“编辑 Carbon Black”。
  2. 提供凭据区域中,输入成功连接的信息。
    • 基本 URL:输入 Carbon Black 实例的 API 端点 URL,以便 Workspace ONE Intelligence 可以访问它。此字符串以 https:// 开头。
    • API 密钥 - 输入为 Workspace ONE Intelligence 授予对 Carbon Black 实例进行身份验证的权限的值。此密钥及 ID 可提供对 Carbon Black API(通知 API 除外)的访问。
    • SIEM 密钥 - 输入为 Workspace ONE Intelligence 授予向属于 SIEM 系统一部分的设备发送通知和警示的权限的值。此密钥提供对所有 Carbon Black 通知 API 的访问权限。
    • API 连接器 ID - 输入与 API 密钥一起用于对 Carbon Black 实例进行身份验证的值。此 ID 及密钥可提供对 Carbon Black API(通知 API 除外)的访问权限。
    • SIEM 连接器 ID - 输入与 SIEM 密钥配合使用以使 Workspace ONE Intelligence 能够访问 Carbon Black API 以获取通知的值。
  3. 要完成配置,请选择“授权”。

后续操作

要查看此服务的数据,请使用“我的仪表板”上的小组件,或在威胁摘要模块的安全风险 > 威胁中查看数据。您可以创建自动化工作流来对 Trust Network 数据执行操作。

check-circle-line exclamation-circle-line close-line
Scroll to top icon