Carbon Black

Présentation

Utilisez l’intégration Datadog/Carbon Black pour transmettre vos événements et alertes EDR Carbon Black sous la forme de logs Datadog.

Configuration

Installation

Datadog utilise le forwarder d’événements Carbon Black, ainsi que le Forwarder Lambda de Datadog, pour recueillir des événements et des alertes Carbon Black depuis votre compartiment S3.

Carbon Black propose une fonctionnalité de collecte Postman pour l’API servant à créer le forwarder d’événements Carbon Black.

Configuration

  1. Installez le Forwarder Datadog.
  2. Créez un compartiment dans AWS Management Console afin d’y stocker vos événements.
  3. Configurez le compartiment S3 de façon à ce que le forwarder Carbon Black puisse écrire des données.
    • Attention : le nom du compartiment S3 rassemblant les événements CB doit commencer par le mot-clé carbon-black. Cela permet à Datadog d’identifier correctement la source des logs.
  4. Créez un niveau d’accès dans la console Carbon Black Cloud.
  5. Créez une clé d’API dans la console Carbon Black Cloud.
  6. Configurez l’API dans Postman en remplaçant la valeur des variables d’environnement Postman cb_url, cb_org_key, cb_custom_id et cb_custom_key par la clé créée lors de l’étape précédente.
  7. Créez deux forwarders d’événements Carbon Black avec des noms distincts pour les alertes ("type": "alert") et les événements d’endpoint ("type": "endpoint.event").
  8. Configurez le Forwarder Datadog de façon à ce qu’il se déclenche sur le compartiment S3.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.