Geben Sie für den CB Defense Agent Daten ein, die sich auf Ihren Carbon Black Connector beziehen, damit Workspace ONE Intelligence auf Threat Intelligence-Daten zugreifen und sie zur Analyse anzeigen kann.

Um Carbon Black bei Workspace ONE Intelligence zu registrieren, geben Sie die Schlüssel und IDs für Ihren Carbon Black API Connector und Ihren Carbon Black SIEM Connector ein.

Um Informationen zum Generieren von API-Schlüsseln zu erhalten, abonnieren Sie Carbon Black-Ereignisbenachrichtigungen und rufen Sie unter der API-Endpoint-URL Ihrer Carbon Black-Instanz das Thema API-Zugriff auf der Seite Carbon Black/Entwickler auf.

Verfahren

  1. Navigieren Sie in der Workspace ONE Intelligence-Konsole zu Integrationen > Carbon Black > Einrichtung > Erste Schritte. Um auf die zuvor eingegebenen Anmeldedaten zuzugreifen, klicken Sie auf „Carbon Black bearbeiten“.
  2. Geben Sie im Bereich Anmeldedaten bereitstellen die Informationen für eine erfolgreiche Verbindung ein.
    • Basis-URL: Geben Sie die API-Endpoint-URL für Ihre Carbon Black-Instanz ein, damit Workspace ONE Intelligence darauf zugreifen kann. Diese Zeichenfolge beginnt mit https://.
    • API-Schlüssel: Geben Sie den Wert ein, der Workspace ONE Intelligence Berechtigung zur Authentifizierung bei Ihrer Carbon Black-Instanz erteilt. Dieser Schlüssel mit der ID bietet Zugriff auf Carbon Black-APIs außer Benachrichtigungs-APIs.
    • SIEM Schlüssel: Geben Sie den Wert ein, der Workspace ONE Intelligence Berechtigung zum Senden von Benachrichtigungen und Warnungen an Geräte erteilt, die Teil von SIEM-Systemen sind. Dieser Schlüssel bietet Zugriff auf alle Carbon Black-Benachrichtigungs-APIs.
    • API Connector-ID: Geben Sie den Wert ein, der mit dem API-Schlüssel verwendet wird, um sich bei Ihrer Carbon Black-Instanz zu authentifizieren. Diese ID mit dem Schlüssel bietet Zugriff auf Carbon Black-APIs außer Benachrichtigungs-APIs.
    • SIEM Connector-ID: Geben Sie den Wert ein, der mit dem SIEM-Schlüssel funktioniert, um Workspace ONE Intelligence Zugriff auf Carbon Black-APIs für Benachrichtigungen zu gewähren.
  3. Klicken Sie auf „Autorisieren“, um die Konfiguration abzuschließen.

Nächste Schritte

Um Daten für diesen Dienst anzuzeigen, können Sie entweder Widgets auf „Eigene Dashboards“ verwenden oder Daten im Modul Bedrohungszusammenfassung in Sicherheitsrisiko > Bedrohungen anzeigen. Sie können eine Automatisierung für Workflows erstellen, um auf Trust Network-Daten zu reagieren.

check-circle-line exclamation-circle-line close-line
Scroll to top icon