Reveal (x) 360 Einrichtungs- und Administrationshandbuch

Die System- und Zugriffsadministrationsberechtigung wird der E-Mail-Adresse gewährt, die Sie bei der Registrierung angegeben haben.

1. Öffnen Sie Ihre Welcome to ExtraHop Reveal (x) 360-E-Mail.
2. Klicken Sie auf den URL-Link zu Ihrer Reveal (x) 360-Umgebung.
3. Geben Sie auf der Anmeldeseite Ihre E-Mail-Adresse und das in der E-Mail enthaltene temporäre Passwort ein.
4. klicken Einloggen.
5. Geben Sie auf dem Bildschirm „Passwort ändern" ein neues Passwort in beide Passwortfelder ein und klicken Sie dann auf Senden.
6. Scannen Sie auf der Einrichtungsseite für die Multi-Faktor-Authentifizierung den QR-Code oder geben Sie den angezeigten Code manuell in Ihre Authenticator-App ein.
7. Geben Sie den von Ihrer Authentifizierungs-App bereitgestellten Code in das Kode Feld und dann klicken Einrichtung abschließen.
8. Klicken Sie auf der Seite Erfolg auf Weiter.

1. Klicken Sie auf der Reveal (x) 360-Übersichtsseite auf Systemeinstellungen und dann klicken Gesamte Verwaltung.
2. klicken Benutzerzugriff.
3. Klicken Sie im Bereich Benutzer auf Benutzer ansehen.
4. klicken Erstellen.
5. Geben Sie die E-Mail-Adresse, den Vornamen und den Nachnamen des neuen Benutzers ein.
6. Wählen Sie im Abschnitt Systemzugriff eine der folgenden Berechtigungen aus.

   Privileg	Beschreibung
   System- und Zugriffsverwaltung	Erstellen und ändern Sie alle Objekte und Einstellungen, einschließlich Verwaltungsseiten, in Reveal (x) 360.
   Verwaltung des Systems	Erstellen und ändern Sie Objekte und Einstellungen, ausgenommen Benutzerzugriff und API-Zugriff, auf der Administrationsseite.
   Vollständiger Schreibvorgang	Erstellen und ändern Sie alle Objekte und Einstellungen, mit Ausnahme der Administrationsseiten.
   Eingeschränktes Schreiben	Erstellen, ändern und teilen Sie Dashboards. Erstellen und ändern Sie Optimierungsregeln. Erstellen und ändern Sie Benachrichtigungsregeln für Erkennung- und Bedrohungsinformationen.
   Persönliches Schreiben	Erstellen Sie persönliche Dashboards und ändern Sie Dashboards, die für den angemeldeten Benutzer freigegeben wurden.
   Vollständig schreibgeschützt	Objekte im ExtraHop-System anzeigen.
   Eingeschränkt schreibgeschützt	Dashboards anzeigen, die mit diesem Benutzer geteilt wurden.

7. Wählen Sie im Abschnitt NDR-Modulzugriff eine der folgenden Berechtigungen aus.

   Privileg	Beschreibung
   Voller Zugriff	Zugriff auf Netzwerkerkennungen.
   Kein Zugriff	Kein Zugriff auf Netzwerkerkennungen.

8. Wählen Sie im Abschnitt NPM-Modulzugriff eine der folgenden Berechtigungen aus.

   Privileg	Beschreibung
   Voller Zugriff	Zugriff auf Leistungserkennungen.
   Kein Zugriff	Kein Zugriff auf Leistungserkennungen.

9. In der Zugriff auf Pakete und Sitzungsschlüssel Wählen Sie im Abschnitt eine der folgenden Berechtigungen aus:

   Privileg	Beschreibung
   Pakete und Sitzungsschlüssel	Suchen Sie nach Paketen und zugehörigen Sitzungsschlüsseln und laden Sie sie herunter.
   Nur Pakete	Suchen Sie nach Paketen und laden Sie sie herunter.
   Nur Paketsegmente	Suchen und laden Sie die ersten 64 Byte eines Paket herunter.
   Kein Zugriff	Kein Zugriff auf Pakete.

10. klicken Speichern.
    Der Benutzer erhält eine E-Mail mit der URL der Reveal (x) 360-Umgebung und seinem temporären Passwort. Das temporäre Passwort läuft in 7 Tagen ab.
11. klicken Erledigt.

Administratoren können globale Richtlinien konfigurieren, die für alle Benutzer gelten, die auf das System zugreifen.

1. Klicken Sie auf der Übersichtsseite auf Systemeinstellungen, und klicken Sie dann auf Zugriff für Benutzer.
2. Geben Sie im Abschnitt Globale Richtlinien eine oder mehrere der folgenden Optionen an.

   Option	Bezeichnung
   Steuerung zur Bearbeitung von Gerätegruppen	Wählen Sie diese Option, um zu steuern, ob alle Benutzer mit eingeschränkten Schreibrechten Gerätegruppen erstellen und bearbeiten können. Wenn diese Richtlinie ausgewählt ist, können alle Benutzer mit eingeschränktem Schreibzugriff Gerätegruppen erstellen und andere Benutzer mit eingeschränktem Schreibzugriff als Editoren zu ihren Gerätegruppen hinzufügen.
   Standard-Dashboard	Geben Sie das Dashboard an, das Benutzern angezeigt wird, wenn sie sich am System anmelden. Nur Dashboards, die mit allen Benutzern geteilt werden, können als globaler Standard festgelegt werden. Benutzer können diese Standardeinstellung überschreiben aus dem Befehlsmenü eines beliebigen Dashboard.

3. klicken Änderungen speichern.

Konfigurieren Sie eine Liste von IPv4-Adressen und CIDR-Blöcken, die auf Reveal (x) 360 zugreifen dürfen.

1. Klicken Sie auf der Übersichtsseite auf Systemeinstellungen und dann auf Benutzerzugriff.
2. Klicken Sie im Abschnitt Zulassungsliste auf Zulassungsliste aktivieren.
3. Geben Sie eine durch Kommas getrennte Liste der IPv4-Adressen oder CIDR-Blöcke ein, die auf das System zugreifen dürfen. IPv6-Adressen werden nicht unterstützt.
4. klicken Speichern. Es kann mehrere Minuten dauern, bis die Zulassungsliste aktiv wird.

Auf der Seite Systemzeit werden die Standardeinstellungen für die Systemzeit und die für Ihr ExtraHop-System konfigurierte Standardanzeigezeit angezeigt.

1. Klicken Sie auf der Übersichtsseite auf Systemeinstellungen und dann klicken Systemzeit.
2. Aus dem Standard-Systemzeit Drop-down-Liste, wählen Sie die gewünschte Zeitzone aus.
3. Aus dem Standardanzeigezeit für Benutzer Abschnitt, wählen Sie eine der folgenden Optionen aus:
   • Browserzeit
   • Systemzeit
   • UTC
4. klicken Änderungen speichern.

Entdeckte Geräte werden automatisch auf der Grundlage mehrerer Netzwerkdatenquellen benannt. Wenn mehrere Namen für ein Gerät gefunden werden, wird eine Standardpriorität angewendet. Sie können die Rangfolge ändern.

1. Klicken Sie auf das Symbol Systemeinstellungen und dann klicken Die gesamte Verwaltung.
2. Klicken Sie im Abschnitt Konsoleneinstellungen auf Rangfolge des Gerätenamens.
3. Klicken und ziehen Sie Gerätenamen, um eine neue Rangfolge zu erstellen.
4. klicken Speichern.
   klicken Auf Standard zurücksetzen um Ihre Änderungen rückgängig zu machen.

Mit der Endpunktsuche können Sie Tools für externe IP-Adressen angeben, die zum Abrufen von Informationen über Endpunkte innerhalb des ExtraHop-Systems verfügbar sind. Wenn Sie beispielsweise auf eine IP-Adresse klicken oder den Mauszeiger darüber bewegen, werden Links zum Suchtool angezeigt, sodass Sie leicht Informationen zu diesem Endpunkt finden können.

Die folgenden Suchlinks sind standardmäßig konfiguriert und können geändert oder gelöscht werden:

• ARIN Whois-Suche
• VirusTotal-Suche

1. Melden Sie sich auf der Administrationsseite von Reveal (x) 360 an.
2. Klicken Sie auf der Übersichtsseite auf Systemeinstellungen und dann klicken Die gesamte Verwaltung.
3. Klicken Sie im Bereich Konsoleneinstellungen auf Endpunktsuche.
4. In der URL-Vorlage Feld, geben Sie die URL des Suchtools ein.

   Die URL muss enthalten $ip Variable, die bei der Suche durch die IP-Adresse des Endpunkt ersetzt wird. Zum Beispiel https://search.arin.net/rdap/?query=$ip

5. In der Name anzeigen Feld, geben Sie den Namen Link so ein, wie er angezeigt werden soll.
6. Wählen Sie eine der folgenden Optionen Optionen anzeigen:
   • Diesen Link auf allen Endpunkten anzeigen
   • Diesen Link auf externen Endpunkten anzeigen
   • Diesen Link auf internen Endpunkten anzeigen
   • Diesen Link nicht anzeigen
7. klicken Speichern.

Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsverbesserung, bei der Sie zwei Arten von Anmeldedaten angeben müssen, wenn Sie sich bei Ihrem Konto anmelden. Zusätzlich zu Ihren ExtraHop-Anmeldeinformationen müssen Sie Anmeldedaten aus einer Authentifikator-App eines Drittanbieters angeben.

1. Wählen Sie ein Gerät, z. B. einen Computer oder ein mobiles Gerät (Telefon oder Tablet), auf dem Sie Apps installieren können.
2. Laden Sie eine Authentifizierungs-App herunter und installieren Sie sie auf dem Gerät. Hier sind einige beliebte Optionen:
   • Android und iOS: Google Authenticator, Authy
   • Windows und macOS: 1Password, OTP Manager
   • Chrome-Erweiterungen: Authenticator
3. Öffnen Sie einen neuen Browser und melden Sie sich bei Ihrem ExtraHop Reveal (x) 360-System an.
4. Folgen Sie den Anweisungen, um den Code zu scannen oder einzugeben, der auf dem Einrichtungsbildschirm für die Multi-Faktor-Authentifizierung von ExtraHop angezeigt wird, und geben Sie dann die von Ihrer Authenticator-App bereitgestellten Anmeldedaten ein.

Administratoren können ein Upgrade durchführen Sensoren die mit Reveal (x) 360 verbunden sind.

1. Loggen Sie sich bei Reveal (x) 360 ein.
2. Klicken Sie auf das Symbol Systemeinstellungen und dann klicken Sensorik.
   Sensoren, die für ein Upgrade in Frage kommen, zeigen einen Aufwärtspfeil in der Sensorversion Feld.
   
3. Wählen Sie das Kontrollkästchen neben jedem Sensor die Sie aktualisieren möchten.
4. In der Einzelheiten zum Sensor Bereich, wählen Sie die Firmware-Version aus dem Verfügbare Firmware Drop-down-Liste.

   In der Dropdownliste werden nur Versionen angezeigt, die mit den ausgewählten Versionen kompatibel sind Sensoren.

   Nur die ausgewählten Sensoren für die ein Firmware-Upgrade verfügbar ist, erscheinen im Fühler Bereich „Details".

5. klicken Firmware installieren.

   Wenn das Upgrade abgeschlossen ist, Sensorversion Feld wurde mit der neuen Firmware-Version aktualisiert.