Carbon Black
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Carbon Black

Crawler Crawler

概要

Carbon Black Defense ログを Datadog に転送するには、Datadog-Carbon Black インテグレーションを使用します。

セットアップ

インストール

まず、Carbon Black Defense ログシッパーをインストールしてセットアップします。

コンフィギュレーション

以下の構成ファイルにより、Carbon Black Defense シッパーはログを Datadog に転送できるようになります。

[general]

template = {{source}}|{{version}}|{{vendor}}|{{product}}|{{dev_version}}|{{signature}}|{{name}}|{{severity}}|{{extension}}
policy_action_severity = 4
output_format=json
output_type=http
http_out=https://http-intake.logs.datadoghq.com/v1/input/<DATADOG_API_キー>?ddsource=cbdefense
http_headers={"content-type": "application/json"}
https_ssl_verify=True

[cbdefense1]
server_url = <CB_DEFENSE_サーバー_URL>
siem_connector_id=<CB_DEFENSE_API_ID>
siem_api_key=<CB_DEFENSE_API_シークレットキー>
[general]

template = {{source}}|{{version}}|{{vendor}}|{{product}}|{{dev_version}}|{{signature}}|{{name}}|{{severity}}|{{extension}}
policy_action_severity = 4
output_format=json
output_type=http
http_out=https://http-intake.logs.datadoghq.eu/v1/input/<DATADOG_API_キー>?ddsource=cbdefense
http_headers={"content-type": "application/json"}
https_ssl_verify=True

[cbdefense1]
server_url = <CB_DEFENSE_サーバー_URL>
siem_connector_id=<CB_DEFENSE_API_ID>
siem_api_key=<CB_DEFENSE_API_シークレットキー>

<DATADOG_API_キー><CB_DEFENSE_API_シークレットキー><CB_DEFENSE_API_ID><CB_DEFENSE_サーバー_URL> プレースホルダーを置き換えて構成を完成させます。

最初に、<DATADOG_API_キー>Datadog API キーページにある Datadog API キーに置き換えます。

次に、Carbon Black Defense API キーと API ID を取得するために、Carbon Black 内からこれらを生成します。

  1. Settings -> API KEYS -> Add API Key に移動します。
  2. キーの名前を入力します。
  3. キーに対して SIEM アクセスレベルを選択します。
  4. キーが作成されたら、新しい API キーと API ID を使用して、Carbon Black Defense ログシッパー構成ファイルのプレースホルダー <CB_DEFENSE_API_シークレットキー><CB_DEFENSE_API_ID> を置き換えます。

Carbon Black Defense サーバーの URL は、Carbon Black ダッシュボード内で確認できます。Settings -> API KEYS -> Download に移動して、この URL とそのアクセスレベルの説明を確認します。この値を使用して、<CB_DEFENSE_サーバー_URL> プレースホルダーを置き換えます。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。