check-circle-line exclamation-circle-line close-line

<

Entrez les données relatives à votre connecteur Carbon Black pour l'agent CB Defense afin que Workspace ONE Intelligence puisse accéder aux informations sur les menaces et les afficher pour analyse.

Pour enregistrer Carbon Black dans Workspace ONE Intelligence, entrez les clés et les ID de votre connecteur API Carbon Black et de votre connecteur SIEM Carbon Black.

Pour plus d'informations sur la génération de clés d'API, abonnez-vous aux notifications d'événements Carbon Black et à l'URL de point de terminaison d'API de votre instance Carbon Black, accédez à la rubrique Accès d'API sur le site Carbon Black / Developers.

Procédure

  1. Dans la console Workspace ONE Intelligence, accédez à Intégrations > Carbon Black > Configuration > Démarrer. Pour accéder aux informations d'identification entrées précédemment, sélectionnez Modifier Carbon Black.
  2. Dans la zone Fournir les informations d'identification, entrez les informations pour une connexion réussie.
    • URL de base : entrez l'URL de point de terminaison API de votre instance de Carbon Black pour que Workspace ONE Intelligence puisse y accéder. Cette chaîne commence par https://.
    • Clé API : entrez la valeur qui autorise Workspace ONE Intelligence à s'authentifier sur votre instance de Carbon Black. Cette clé avec l'ID donne accès aux API de Carbon Black, à l'exception des API de notification.
    • Clé SIEM : entrez la valeur qui autorise Workspace ONE Intelligence à envoyer des notifications et des alertes aux terminaux appartenant aux systèmes SIEM. Cette clé donne accès à toutes les API de notification de Carbon Black.
    • ID du connecteur API : entrez la valeur qui fonctionne avec la clé API pour vous authentifier sur votre instance de Carbon Black. Cet ID avec la clé permet d'accéder aux API de Carbon Black, à l'exception des API de notification.
    • ID du connecteur SIEM : entrez la valeur qui fonctionne avec la clé SIEM pour donner à Workspace ONE Intelligence l'accès aux API Carbon Black pour les notifications.
  3. Pour terminer la configuration, sélectionnez Autoriser.

Étapes suivantes

Pour afficher les données de ce service, utilisez les widgets dans Mes tableaux de bord ou consultez les données dans le module Résumé des menaces dans Risque de sécurité > Menaces. Vous pouvez créer un workflow d'automatisation pour agir sur les données Trust Network.