check-circle-line exclamation-circle-line close-line

<

Introduzca los datos que pertenecen al conector de Carbon Black para el agente de CB Defense de modo que Workspace ONE Intelligence pueda acceder a los datos sobre amenazas de Intelligence y mostrarlos para su análisis.

Para registrar Carbon Black con Workspace ONE Intelligence, introduzca las claves y los ID del conector de la API de Carbon Black y el conector de SIEM de Carbon Black.

Para obtener información acerca de cómo generar claves de API, suscríbase a las notificaciones de eventos de Carbon Black y la URL del endpoint de la API de su instancia de Carbon Black, acceda al tema Acceso a la API en el sitio Carbon Black /Desarrolladores.

Procedimiento

  1. En la consola de Workspace ONE Intelligence, desplácese a Integraciones > Carbon Black > Configurar > Comenzar. Para acceder a las credenciales introducidas anteriormente, seleccione Editar para editar Carbon Black.
  2. En el área Proporcionar credenciales, introduzca la información para que la conexión se realice correctamente.
    • URL base: introduzca la URL del endpoint de la API de su instancia de Carbon Black de forma que Workspace ONE Intelligence pueda acceder a la misma. Esta cadena comienza con https://.
    • Clave de API: introduzca el valor que otorga a Workspace ONE Intelligence permiso para autenticarse con la instancia de Carbon Black. Esta clave con ID proporciona acceso a las API de Carbon Black, excepto a las API de notificación.
    • Clave de SIEM: introduzca el valor que otorga a Workspace ONE Intelligence permiso para enviar notificaciones y alertas a los dispositivos que forman parte de los sistemas de SIEM. Esta clave proporciona acceso a todas las API de notificación de Carbon Black.
    • ID de conector de API: introduzca el valor que funciona con la clave de API para autenticarse con la instancia de Carbon Black. Esta ID con clave proporciona acceso a las API de Carbon Black, excepto a las API de notificación.
    • ID de conector de SIEM: introduzca el valor que funciona con la clave de SIEM para otorgar a Workspace ONE Intelligence acceso a las API de Carbon Black para enviar notificaciones.
  3. Para finalizar la configuración, seleccione Autorizar.

Pasos siguientes

Para ver los datos de este servicio, use widgets en Mis paneles de control o bien vea los datos en el módulo Resumen de amenazas en Riesgo de seguridad > Amenazas. Puede crear flujos de trabajo de automatización para actuar en los datos de Trust Network.