CB Defense エージェントの Carbon Black コネクタに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスして分析用に表示できるようにします。
Carbon Black を Workspace ONE Intelligence に登録するには、Carbon Black API コネクタと Carbon Black SIEM コネクタのキーと ID を入力します。
API キーを生成する方法、Carbon Black イベント通知を購読する方法、および Carbon Black インスタンスの API エンドポイント URL については、API アクセスのトピックを参照してください。Carbon Black/開発者サイトにあります。
前提条件
リストに挙げられている CB Defense エージェントのバージョンを使用してください。
- Windows 版 3.4.0.1016 以降の CB Defense エージェント
- macOS 版 3.3.1.1.2 以降の CB Defense エージェント
手順
- Workspace ONE Intelligence console で、 の順に選択します。
以前に入力した認証情報にアクセスするには、Carbon Black の
[編集] を選択します。
- [資格情報を提供] 領域で、正常に接続するための情報を入力します。
| 設定 |
説明 |
| ベース URL |
Workspace ONE Intelligence がアクセスできるように、Carbon Black インスタンスの API エンドポイントURL を入力します。この文字列は、https:// から始まります。 |
| API キー |
Workspace ONE Intelligence 権限を付与する値を入力して、Carbon Black インスタンスを認証します。このキーと ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。 |
| SIEM キー |
SIEM システムの一部であるデバイスに通知とアラートを送信するための権限を Workspace ONE Intelligence に付与するための値を入力します。このキーは、すべての Carbon Black 通知 API へのアクセスを提供します。 |
| API コネクタ ID |
Carbon Black インスタンスを認証するために [API キー] と共に使用する値を入力します。キーとこの ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。 |
| SIEM コネクタ ID |
[SIEM キー] と共に使用して、通知のための Carbon Black API への Workspace ONE Intelligence アクセスを許可する値を入力します。 |
- 構成を完了するには、[承認] を選択します。
次のタスク
このサービスのデータを表示するには、
[マイ ダッシュボード] のウィジェットを使用するか、または
にある
脅威のサマリ モジュールのデータを表示します。自動化の
ワークフローを作成して、Trust Network データに対して動作させることができます。
