Entrez les données relatives à votre connecteur Carbon Black pour l'agent CB Defense afin que Workspace ONE Intelligence puisse accéder aux données des renseignements sur les menaces et les afficher pour analyse.

Pour enregistrer Carbon Black sur Workspace ONE Intelligence, entrez les clés et les ID de votre connecteur API Carbon Black et de votre connecteur SIEM Carbon Black.

Pour plus d'informations sur la génération de clés d'API, abonnez-vous aux notifications d'événements Carbon Black et à l'URL de point de terminaison d'API de votre instance Carbon Black, accédez à la rubrique Accès d'API sur le site Carbon Black / Developers.

Conditions préalables

Utilisez les versions d'agent CB Defense répertoriées.
  • Agent CB Defense pour Windows version 3.4.0.1016 ou ultérieure
  • Agent CB Defense pour macOS version 3.3.1.1.2 ou ultérieure

Procédure

  1. Dans la console Workspace ONE Intelligence, accédez à Paramètres > Intégrations > Carbon Black > Configurer > Démarrer.
    Pour accéder aux informations d'identification entrées précédemment, sélectionnez Modifier Carbon Black.
  2. Dans la zone Fournir les informations d'identification, entrez les informations pour une connexion réussie.
    Paramètres Descriptions
    URL de base Entrez l'URL de point de terminaison de votre instance de Carbon Black pour que Workspace ONE Intelligence puisse y accéder. Cette chaîne commence par https://.
    Clé API

    Entrez la valeur qui autorise Workspace ONE Intelligence à s'authentifier sur votre instance de Carbon Black. Cette clé avec l'ID donne accès aux API de Carbon Black, à l'exception des API de notification.

    Clé SIEM

    Entrez la valeur qui autorise Workspace ONE Intelligence à envoyer des notifications et des alertes aux terminaux appartenant aux systèmes SIEM. Cette clé donne accès à toutes les API de notification de Carbon Black.

    ID du connecteur API Entrez la valeur qui fonctionne avec la clé API pour vous authentifier sur votre instance Carbon Black. Cet ID avec la clé permet d'accéder aux API de Carbon Black, à l'exception des API de notification.
    ID du connecteur SIEM Entrez la valeur qui fonctionne avec la clé SIEM pour donner à Workspace ONE Intelligence l'accès aux API de Carbon Black pour les notifications.
  3. Pour terminer la configuration, sélectionnez Autoriser.

Que faire ensuite

Pour afficher les données de ce service, utilisez les widgets dans Mes tableaux de bord ou consultez les données dans le module Résumé des menaces dans Risque de sécurité > Menaces. Vous pouvez créer un Workflow d'automatisation pour agir sur les données Trust Network.