Stellen Sie die ECA-VM in AWS bereit

In diesem Handbuch wird erklärt, wie Sie das AMI der ECA VM-Konsole starten, um Ihre Amazon Web Services (AWS) -Umgebung zu überwachen. Sie benötigen administrativer Zugriff AWS, um ein AMI eines Drittanbieters zu starten, und einen ExtraHop-Produktschlüssel, um diese Verfahren abzuschließen.

Bevor Sie die Konsole bereitstellen, ermitteln Sie die optimalen Bereitstellungsanforderungen für Ihre Umgebung. Weitere Informationen finden Sie in der Anforderungen an das System Abschnitt.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um eine ECA VM-Konsole in AWS bereitzustellen:

  • Ein AWS-Konto
  • Zugriff auf das Amazon Machine Image (AMI) der ECA-VM
  • Ein ECA VM-Produktschlüssel
  • Ein AWS-Instanztyp, der den in den ECA VM Performance Guidelines beschriebenen Richtlinien am ehesten entspricht.

    Die Leistung der ECA VM Konsole hängt von der Anzahl der Sensoren ab, die Sie einsetzen, in Kombination mit der Anzahl der Geräte, die das System voraussichtlich in Ihrer Umgebung entdecken wird. Informationen zur Bestimmung der geeigneten Größe finden Sie in der ECA VM Console Performance Guidelines.

Größe des Einsatzes Empfohlener Instanztyp
Klein c5.xlarge (4 vCPU und 8 GiB RAM)
Mittel c5.2xlarge (8 vCPU und 16 GiB RAM)
Groß c5.4xlarge (16 vCPU und 32 GiB RAM)
Extra groß c5.9xlarge (36 vCPU und 72 GiB RAM)

Erstellen Sie die ExtraHop-Instanz in AWS

Before you begin

Die Amazon Machine Images (AMIs) der ExtraHop ECA VM-Konsolen werden nicht öffentlich geteilt. Bevor Sie mit dem Bereitstellungsverfahren beginnen können, müssen Sie Ihre AWS-Konto-ID an Ihren ExtraHop-Vertreter senden. Ihre Konto-ID wird mit den ExtraHop-AMIs verknüpft.

  1. Melden Sie sich mit Ihrem Benutzernamen und Passwort bei AWS an.
  2. klicken EC2.
  3. Im linken Navigationsbereich unter Bilder, klicken AMIs.
  4. Ändern Sie über der Tabelle der AMIs den Filter von Gehört mir zu Private Bilder.
  5. In der Suche AMIs... Feld, Typ ExtraHop.
  6. Aktivieren Sie das Kontrollkästchen neben dem AMI für die ECA-VM-Konsole und klicken Sie auf Starten.
  7. Wählen Sie auf der Seite „Instanztyp auswählen" den Instanztyp aus, der die Bereitstellungsanforderungen erfüllt, die in der Anforderungen an das System Abschnitt oben.
  8. klicken Weiter: Instanzdetails konfigurieren.
  9. Klicken Sie auf Netzwerk Drop-down-Liste und wählen Sie eine der VPCs für Ihre Organisation aus.
    Sie müssen die ECA VM-Konsole in derselben Umgebung starten wie Sensor.
  10. Wählen Stopp als Standardverhalten beim Herunterfahren.
  11. Klicken Sie auf Vor versehentlicher Kündigung schützen Checkbox.
  12. Optional: Klicken Sie auf IAM-Rolle Dropdownliste, und wählen Sie eine IAM-Rolle aus.
  13. Optional: Wenn Sie zwei Schnittstellen für VPC konfigurieren möchten, scrollen Sie nach unten zum Netzwerkschnittstellen Abschnitt und Klick Gerät hinzufügen um Ihrer Instanz eine weitere Schnittstelle zuzuordnen.
    Die Standardanzahl von Netzwerkschnittstellen ist eins. Die beiden Schnittstellen müssen sich in zwei verschiedenen Subnetzen befinden.
  14. klicken Weiter: Speicher hinzufügen.
  15. klicken Neues Volumen hinzufügen.
    1. In der Größe (GiB) Feld, geben Sie einen Wert ein zwischen 40 und 96, basierend auf dem Leistungsrichtlinien.
    2. Wählen Allzweck-SSD (gp3) aus dem Typ des Volumens Drop-down-Liste.
  16. klicken Weiter: Schlagworte hinzufügen.
  17. In der Wert Feld, geben Sie einen Namen für die Instanz ein.
  18. klicken Weiter: Sicherheitsgruppe konfigurieren.
  19. Auf dem Sicherheitsgruppe konfigurieren Seite, gehen Sie wie folgt vor, um eine neue Sicherheitsgruppe zu erstellen oder Ports zu einer vorhandenen Gruppe hinzuzufügen. Wenn Sie bereits eine Sicherheitsgruppe mit den erforderlichen Ports für ExtraHop haben, können Sie diesen Schritt überspringen.
    1. Wählen Sie entweder Eine neue Sicherheitsgruppe erstellen oder Wählen Sie eine bestehende Sicherheitsgruppe. Wenn Sie eine bestehende Gruppe bearbeiten möchten, wählen Sie die Gruppe aus, die Sie bearbeiten möchten. Wenn Sie eine neue Gruppe erstellen möchten, geben Sie einen Namen für die Sicherheitsgruppe ein und geben Sie a Beschreibung.
    2. Aus dem Typ Drop-down-Liste, wählen Sie eine Protokoll. Geben Sie die Portnummer in das Portbereich Feld.
    3. Klicken Sie für jeden weiteren Port auf Regel hinzufügen knopf. Dann, von der Typ Dropdownliste, wählen Sie ein Protokoll aus und geben Sie die Portnummer in das Portbereich Feld.
      Die folgenden Ports und IP-Adressen müssen für die ExtraHop AWS-Instance geöffnet sein:
      An die Konsole eingehende TCP-Ports 22, 80 und 443
      Diese Ports müssen geöffnet sein, um das Installationsprogramm herunterzuladen und das ExtraHop-System zu verwalten.
      IP-Adressen des Sensors, der mit der Konsole verbunden ist
      Nach dem Start der ECA VM-Konsole müssen Sie die Sicherheitsgruppen der verbundenen Computer ändern Sensoren um den Datenverkehr von der Konsole aus zuzulassen.
  20. klicken Überprüfung und Markteinführung.
  21. Scrollen Sie nach unten, um die AMI-Details, den Instance-Typ und die Sicherheitsgruppeninformationen zu überprüfen, und klicken Sie dann auf Starten.
  22. Wählen Sie im Popup-Fenster aus der ersten Drop-down-Liste Ohne Schlüsselpaar fortfahren.
  23. Klicken Sie auf Ich erkenne an... Checkbox und dann klicken Instanz starten.
  24. klicken Instanzen anzeigen um zur AWS-Managementkonsole zurückzukehren.
    Wenn Sie zur AWS-Managementkonsole zurückkehren, können Sie Ihre Instance auf der Initialisieren Bildschirm.
Befindet sich unter dem Tisch, auf der Beschreibung tab, ist die IP-Adresse oder der Hostname für die Konsole.

Registrieren Sie das ExtraHop-System

Gehen Sie wie folgt vor, um Ihren Produktschlüssel anzuwenden und das System zu registrieren.

Wenn Sie keinen Produktschlüssel haben, wenden Sie sich an Ihr ExtraHop-Kontoteam.

Hinweis:Um zu überprüfen, ob Ihre Umgebung DNS-Einträge für den ExtraHop-Lizenzserver auflösen kann, öffnen Sie eine Terminalanwendung auf Ihrem Windows-, Linux- oder macOS-Client und führen Sie den folgenden Befehl aus:
nslookup -type=NS d.extrahop.com
Wenn die Namensauflösung erfolgreich ist, wird eine Ausgabe ähnlich der folgenden angezeigt:
Non-authoritative answer:
d.extrahop.com	nameserver = ns0.use.d.extrahop.com.
d.extrahop.com	nameserver = ns0.usw.d.extrahop.com.
  1. Geben Sie in Ihrem Browser die IP-Adresse des ExtraHop-Systems ein (https://<extrahop_management_ip>).
  2. Lesen Sie die Lizenzvereinbarung, wählen Sie Ich stimme zu, und klicken Sie Einreichen.
  3. Geben Sie auf dem Anmeldebildschirm Folgendes ein Einrichten für den Benutzernamen und die Instanz-ID für das Passwort.
    Sie finden die Instanz-ID auf der Beschreibung Registerkarte einer ausgewählten Instanz auf der Initialisieren Bildschirm. Geben Sie die Zeichenfolge ein, die auf i- folgt (aber nicht auf i- selbst), und klicken Sie dann auf Einloggen.
  4. Geben Sie Ihren Produktschlüssel ein und klicken Sie dann auf Registrieren.
Last modified 2023-11-07