Demo Starten

Integrieren Sie Reveal (x) 360 mit CrowdStrike Falcon LogScale

Diese Integration ermöglicht es Ihnen, Sicherheitserkennungen von Reveal (x) 360 nach LogScale zu exportieren, um die Erkennungsdaten in einem zentralen System anzuzeigen, den Kontext der Erkennungen zu verbessern und die Zeit für die Bestätigung von Bedrohungen zu verkürzen.

Anforderungen an das System

ExtraHop Reveal (x) 360

  • Ihr Benutzerkonto muss über Rechte auf Reveal (x) 360 für System- und Zugriffsadministration oder Cloud-Setup verfügen.
  • Ihr Reveal (x) 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.3 oder höher.
  • Ihr Reveal (x) 360-System muss verbunden mit ExtraHop Cloud Services.

CrowdStrike Falcon Logwaage

Konfigurieren Sie die CrowdStrike Falcon LogScale-Integration

  1. Melden Sie sich beim Reveal (x) 360-System an.
  2. Klicken Sie auf das Symbol Systemeinstellungen und dann klicken Integrationen.
  3. Klicken Sie auf CrowdStrike Falcon Logwaage Kachel.
  4. Aus dem LogScale-Host Wählen Sie in der Dropdownliste den Hostnamen Ihres LogScale-Endpunkts aus.
  5. In der HEC-Token Feld, geben Sie das Ingest-Token ein, das Sie für den LogScale HTTP Event Collector konfiguriert haben.
  6. klicken Testereignis senden, und überprüfen Sie dann, ob das Ereignis von Ihrem LogScale-Endpunkt empfangen wurde. Es kann mehrere Minuten dauern, bis das Testereignis eintrifft.
  7. Optional: Konfigurieren Sie die folgenden Integrationsoptionen:
    1. klicken Exportieren Sie Reveal (x) 360-Sicherheitserkennungen.
    2. klicken Kriterien hinzufügen um den Filter zu konfigurieren, der bestimmt, welche Sicherheitserkennungen auf Ihren LogScale-Endpunkt exportiert werden.
  8. Optional: klicken Zugangsdaten ändern um den LogScale-Hostnamen oder das HEC-Token zu aktualisieren.
  9. Optional: klicken Integration deaktivieren um die aktuellen Anmeldedaten und Optionen beizubehalten, aber die LogScale-Integration zu deaktivieren.
  10. klicken Speichern.
Last modified 2023-11-07