Carbon Black
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Carbon Black

Crawler Crawler

Présentation

Utilisez l’intégration Datadog/Carbon Black pour transmettre vos logs Carbon Black Defense à Datadog.

Configuration

Installation

Commencez par installer et configurer le log shipper Carbon Black Defense.

Configuration

Le fichier de configuration ci-dessous active votre shipper Carbon Black Defense afin de transmettre vos logs à Datadog :

[general]

template = {{source}}|{{version}}|{{vendor}}|{{product}}|{{dev_version}}|{{signature}}|{{name}}|{{severity}}|{{extension}}
policy_action_severity = 4
output_format=json
output_type=http
http_out=https://http-intake.logs.datadoghq.com/v1/input/<CLÉ_API_DATADOG>?ddsource=cbdefense
http_headers={"content-type": "application/json"}
https_ssl_verify=True

[cbdefense1]
server_url = <URL_SERVEUR_CB_DEFENSE>
siem_connector_id=<ID_API_CB_DEFENSE>
siem_api_key=<CLÉ_SECRET_API_CB_DEFENSE>
[general]

template = {{source}}|{{version}}|{{vendor}}|{{product}}|{{dev_version}}|{{signature}}|{{name}}|{{severity}}|{{extension}}
policy_action_severity = 4
output_format=json
output_type=http
http_out=https://http-intake.logs.datadoghq.eu/v1/input/<CLÉ_API_DATADOG>?ddsource=cbdefense
http_headers={"content-type": "application/json"}
https_ssl_verify=True

[cbdefense1]
server_url = <URL_SERVEUR_CB_DEFENSE>
siem_connector_id=<ID_API_CB_DEFENSE>
siem_api_key=<CLÉ_SECRET_API_CB_DEFENSE>

Remplacez les paramètres fictifs <CLÉ_API_DATADOG>, <CLÉ_SECRET_API_CB_DEFENSE>, <ID_API_CB_DEFENSE> et <URL_SERVEUR_CB_DEFENSE> pour terminer la configuration.

Commencez par remplacer <CLÉ_API_DATADOG> par votre clé d’API Datadog, qui figure sur la page API key de Datadog.

Pour obtenir votre clé et votre ID d’API Carbon Black Defense, générez-les depuis Carbon Black :

  1. Accédez à Settings -> API KEYS -> Add API Key.
  2. Nommez votre clé.
  3. Sélectionnez le niveau d’accès SIEM pour la clé.
  4. Une fois votre clé créée, utilisez la clé et l’ID d’API pour remplacer les paramètres fictifs <CLÉ_SECRET_API_CB_DEFENSE> et <ID_API_CB_DEFENSE> dans le fichier de configuration de votre log shipper Carbon Black Defense.

L’URL de votre serveur Carbon Black Defense se trouve sur votre dashboard Carbon Black. Accédez à Settings -> API KEYS -> Download pour l’obtenir et consulter les descriptions de niveau d’accès. Remplacez le paramètre fictif <URL_SERVEUR_CB_DEFENSE> par cette valeur.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.