CB Defense エージェントの Carbon Black コネクタに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスし、分析用に表示できるようにします。

Carbon Black を Workspace ONE Intelligence に登録するには、Carbon Black API コネクタと Carbon Black SIEM コネクタのキーと ID を入力します。

API キーを生成する方法、Carbon Black イベント通知を購読する方法、および Carbon Black インスタンスの API エンドポイント URL については、API アクセスのトピックを参照してください。Carbon Black/開発者サイトにあります。

手順

  1. Workspace ONE Intelligence console で、[統合] > [Carbon Black] > [セットアップ] > [開始] の順に進みます。以前に入力した認証情報にアクセスするには、[Carbon Black の編集] を選択します。
  2. [資格情報を提供] 領域で、正常に接続するための情報を入力します。
    • ベース URL:Workspace ONE Intelligence がアクセスできるように、Carbon Black インスタンスの API エンドポイント URL を入力します。この文字列は、https:// から始まります。
    • API キー:Workspace ONE Intelligence に権限を付与する値を入力して、Carbon Black インスタンスで認証できるようにします。このキーと ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。
    • SIEM キー:Workspace ONE Intelligence に権限を付与する値を入力して、SIEM システムの一部であるデバイスに通知とアラートを送信できるようにします。このキーは、すべての Carbon Black 通知 API へのアクセスを提供します。
    • API コネクタ ID:API キーと共に使用する値を入力して、Carbon Black インスタンスで認証できるようにします。キーとこの ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。
    • SIEM コネクタ ID:SIEM キーとともに使用する値を入力して、Workspace ONE Intelligence が通知用の Carbon Black API にアクセスできるようにします。
  3. 構成を完了するには、[承認] を選択します。

次に行うこと

このサービスのデータを表示するには、マイ ダッシュボードのウィジェットを使用するか、または [セキュリティ リスク] > [脅威] にある [脅威のサマリ] モジュールのデータを表示します。自動化のワークフローを作成して、Trust Network データに対して動作させることができます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon