概要

Datadog-Carbon Black インテグレーションを使用して、Carbon Black EDR のイベントとアラートを Datadog ログとして転送します。

セットアップ

インストール

Datadog は、Carbon Black のイベントフォワーダーと Datadog の Lambda フォワーダーを使用して、S3 バケットから Carbon Black のイベントとアラートを収集します。

Carbon Black は、Carbon Black イベントフォワーダーの作成に使用する API の Postman コレクションを提供します。

構成

  1. Datadog Forwarder をインストールします。
  2. AWS Management Console にバケットを作成して、イベントを転送します。
  3. Carbon Black フォワーダーがデータを書き込めるように S3 バケットを構成します
    • 重要: S3 バケットには、CB イベントが発生するキーワード carbon-black のプレフィックスが必要です。これにより、Datadog はログのソースを正しく認識できます。
  4. Carbon Black Cloud コンソールでアクセスレベルを作成します
  5. Carbon Black Cloud コンソールで API キーを作成します
  6. 上記で作成したキーを使用して次の Postman 環境変数の値を更新することにより、Postman で API を構成します: cb_urlcb_org_keycb_custom_idcb_custom_key
  7. Carbon Black アラート ("type": "alert") とエンドポイントイベント ("type": "endpoint.event") の名前が異なる 2 つの Carbon Black イベントフォワーダーを作成します。
  8. S3 バケットでトリガーするように Datadog Forwarder をセットアップします

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。