Anleitungen für Administratoren
Zeige (x) 360
- Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu Reveal (x) 360 her
- Reveal (x) 360 Installations- und Administrationshandbuch
- Sitzungsschlüssel an von ExtraHOP verwaltete Sensoren weiterleiten
- Fügen Sie Ihren eigenen Identitätsanbieter zu Reveal (x) 360 hinzu
- Integrieren Sie Reveal (x) 360 mit Cortex XSOAR
- Integrieren Sie Reveal (x) 360 mit CrowdStrike
- Integrieren Sie Reveal (x) 360 mit CrowdStrike Falcon LogScale
- Integrieren Sie Reveal (x) 360 mit QRadar
- Integrieren Sie Reveal (x) 360 mit Splunk
- Integrieren Sie Reveal (x) 360 mit Splunk SOAR
- Integrieren Sie Reveal (x) 360 mit Microsoft 365
- Integrieren Sie Reveal (x) 360 mit Netskope
Konfiguration des Systems
- Registrieren Sie Ihr ExtraHop-System
- Stellen Sie eine Verbindung zu ExtraHop Cloud Services her
- ExtraHop Remote Access aktivieren
- Systemzeit konfigurieren
- Aktualisieren Sie die Firmware auf Ihrem ExtraHop-System
- Speichern Sie die Systemeinstellungen in der laufenden Konfigurationsdatei
- Laden Sie die laufende Konfiguration als Textdatei herunter
- Konfigurieren Sie die iDRAC-IP-Adresse mit einem Monitor, einer Tastatur und einer Maus
- Netzwerk-Overlay-Dekapselung aktivieren
- L2 Discovery aktivieren
- Geräteerkennung konfigurieren
- Vorrang des Gerätenamens
- Endpunkt-Lookup-Links konfigurieren
- Konfiguration der IP-Adressenerkennung über TTL-Werte
- Konfigurieren Sie eine globale PCAP
- Analysieren Sie eine Paketerfassungsdatei
- Configure a static IP address through the CLI
- NetFlow-Einstellungen konfigurieren
- Erfassen Sie den Datenverkehr von NetFlow- und sFlow-Geräten
- Richten Sie gemeinsam genutzte SNMP-Anmeldeinformationen für Ihre NetFlow- oder sFlow-Netzwerke ein
- Automatisieren Sie die Datenverkehrsspiegelung mit AWS Lambda
- Weiterleiten von geneve-gekapseltem Datenverkehr von einem AWS Gateway Load Balancer
- Mirror Wire-Daten mit VMware
- Konfigurieren Sie ERSPAN mit dem Nexus 1000V
- Konfiguration von ERSPAN mit VMware
- RSPAN mit VMware konfigurieren
- Konfiguration der iDRAC Remote Access Console
- Reparieren einer heruntergekommenen RAID 10-Konfiguration auf dem EDA 6200
- Analysieren Sie den Lync-Verkehr
- Wenden Sie einen MS SQL-Schlüssel auf das ExtraHop-System an
- Installieren Sie das SSL Decryption Board
- PCAP konfigurieren
- Kanalisierung von Häfen
- Paketweiterleitung mit RPCAP
- Paketweiterleitung für Kubernetes-Pods konfigurieren
- Paketweiterleitung für Pods in EKS konfigurieren
- RPCAP für einen ExtraHop-Packetstore konfigurieren
- Tauschen Sie die Datastore-Festplatte aus
- Tauschen Sie die Firmware-Festplatte in einer ExtraHop Discover-Appliance aus
- Medienleitfaden für ExtraHop Rescue
- Upgrade von RAID 0 auf RAID 10
- ExtraHop Offener Datenstream für ELK
- Hinweise zum ExtraHop-System
- Modul-Migration
Verbundene Geräte
- Eine ExtraHop-Konsole mit einem ExtraHop-Sensor verbinden
- Verbinde die Konsole und die Sensoren mit ExtraHop Recordstores
- Sensoren und Konsole mit dem Packetstore verbinden
- Einen Recordstore-Cluster erstellen
- Datensatz auf einem Explore-Cluster deaktivieren
- Erhöhen Sie die Kapazität Ihres ExtraHop Explore-Clusters in VMware
Benutzerverwaltung
- Fügen Sie ein lokales Benutzerkonto hinzu
- Konto für einen Remote-Benutzer hinzufügen
- Konfigurieren Sie die Remote-Authentifizierung über LDAP
- Konfigurieren Sie die Fernauthentifizierung über SAML
- SAML-Single-Sign-On mit Azure AD konfigurieren
- SAML-Single-Sign-On mit Google konfigurieren
- SAML-Single-Sign-On mit JumpCloud konfigurieren
- SAML-Single-Sign-On mit Okta konfigurieren
- Konfigurieren Sie die Remoteauthentifizierung über RADIUS
- Konfiguration der Fernauthentifizierung über TACACS+
- Importierte LDAP-Benutzergruppen verwalten
- Von LDAP zu SAML migrieren
Entschlüsselung
- Entschlüsseln Sie den SSL-Verkehr mit Zertifikaten und privaten Schlüsseln
- Erstellen Sie eine Zertifikatsignieranforderung von Ihrem ExtraHop-System aus
- Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu
- Entschlüsseln Sie den Domänenverkehr mit einem Windows-Domänencontroller
- Installieren Sie die ExtraHop-Sitzungsschlüsselweiterleitung auf einem Windows-Server
- Installieren Sie den ExtraHop Session Key Forwarder auf einem Linux-Server
- Entschlüsselung auf einem MS Exchange-Server einrichten
- Laden Sie Sitzungsschlüssel mit Paket herunter
- Speichern Sie SSL-Sitzungsschlüssel in verbundenen Paketspeichern
- Weiterleitung von Sitzungsschlüsseln von einem F5-LTM
Externer Datenspeicher
- Setzen Sie den lokalen Datenspeicher zurück und entfernen Sie alle Geräte-Metriken aus dem ExtraHop-System
- Berechnen Sie die Größe, die für Ihren erweiterten Datenspeicher benötigt wird
- Konfigurieren Sie einen erweiterten CIFS- oder NFS-Datenspeicher
- Archivieren Sie einen erweiterten Datenspeicher für schreibgeschützten Zugriff
Daten importieren oder exportieren
- Importieren Sie externe Daten in Ihr ExtraHop-System
- Konfigurieren Sie ein HTTP-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein Kafka-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein MongoDB-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein Rohdatenziel für einen offenen Datenstrom
- Konfigurieren Sie ein Syslog-Ziel für einen offenen Datenstrom
- Exportieren von Protokollen für Machine-Learning-Dienst-API-Interaktionen
Integrationen von Drittanbietern
- Datensätze von ExtraHop an Google BigQuery senden
- Datensätze von ExtraHop an Splunk senden
- Aufzeichnungen von ExtraHop an CrowdStrike Falcon LogScale senden
- Integrieren Sie Reveal (x) Enterprise mit Splunk
- Integrieren Sie Reveal (x) Enterprise mit Splunk SOAR
- Integrieren Sie Reveal (x) Enterprise mit Cortex XSOAR
- Integrieren Sie Reveal (x) Enterprise mit QRadar
- Integrieren Sie Reveal (x) Enterprise mit Netskope
- Integrieren Sie ExtraHop mit AWS CloudFormation
- Stellen Sie ERSPAN mit einem ExtraHop-Sensor und einem Brocade 5600 vRouter in AWS bereit
Wartung der Hardware
- Installieren Sie eine SSD für die Paketerfassung in der ExtraHop Discover Appliance
- Ersetzen Sie 120 GB Packet Capture SSD durch 480 GB SSD in der Discover Appliance
- Tauschen Sie die Firmware-Festplatte in einer ExtraHop Discover-Appliance aus
- Erweitern Sie die ETA 6150 oder 8250 um Speicherkapazität