PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu Reveal (x) 360 her

Dieses Handbuch enthält Anweisungen zum Verbinden von Reveal (x) 360 mit dem selbstverwalteten Sensoren und Paketspeicher, die vor Ort oder bei Cloud-Dienstanbietern von AWS, Azure und Google Cloud Platform (GCP) bereitgestellt werden.

Before you begin

Sie benötigen ein Benutzerkonto mit Systemadministrations- oder System- und Zugriffsadministrationsrechten, um Reveal (x) 360 konfigurieren zu können. Sehen Sie die Reveal (x) 360 Installations- und Administrationshandbuch um zu erfahren, wie Sie Reveal (x) 360 konfigurieren und Benutzer erstellen, bevor Sie die Schritte in diesem Handbuch ausführen.
Sie benötigen ein Benutzerkonto mit System- und Zugriffsadministrationsrechten auf Ihrem Sensoren und Paketshops.
Ihr Sensor und Ihre Packetstore-Firmware sollten dieselbe Firmware-Version wie Reveal (x) 360 haben.
Ihr Sensor und Ihre Paketspeicher müssen mit ExtraHop Cloud Services verbunden sein, bevor Sie eine Verbindung zu Reveal (x) 360 herstellen können. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu ExtraHop Cloud Services her.
Sie sollten die Weiterleitung Netzwerk Netzwerkverkehrs an Ihren konfigurieren Sensoren nach dem Sensoren sind mit Reveal (x) 360 verbunden.
Wenn Sie über eine Firewall verfügen, muss der gesamte ausgehende Datenverkehr an TCP 443 zugelassen werden, um eine Verbindung zu den ExtraHop Cloud Services und dem ExtraHop Cloud Recordstore herzustellen. Weitere Informationen finden Sie unter Konfigurieren Sie Ihre Firewall-Regeln.

Hinweis:

Informationen zu Sensoren, die von Extrahop verwaltet werden, finden Sie unter Stellen Sie Reveal (x) 360-Sensoren für AWS bereit.

Video:

Sehen Sie sich die entsprechende Schulung an: Stellen Sie eine Verbindung zur Reveal (x) 360-Konsole her

Sensordimensionierung

Beachten Sie beim Einsatz von selbstverwalteten Sensoren die folgenden Größenrichtlinien für die Zuweisung von vCPUs und Arbeitsspeicher.

Richtlinien

Einsatz	Anzahl der vCPUs	RAM (GB)
≤25 Sensoren UND ≤100.000 Geräte, die Standard- oder erweiterte Analysen erhalten	4	8
≤50 Sensoren UND ≤200.000 Geräte, die Standard- oder erweiterte Analysen erhalten	8	16
≤100 Sensoren UND ≤400.000 Geräte, die Standard- oder erweiterte Analysen erhalten	16	32
≤100 Sensoren UND ≤800.000 Geräte, die Standard- oder erweiterte Analysen erhalten	32	64
> 100 Sensoren ODER >800.000 Geräte, die Standard- oder erweiterte Analysen erhalten	Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter	Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter

Beispiele

Wenn Sie 26 Sensoren und 5.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie den Sensoreinsatz mit 8 vCPUs, da dies mehr als 25 Sensoren sind.
Wenn Sie 7 Sensoren und 500.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie die Sensorbereitstellung mit 32 vCPUs, da dies mehr als 400.000 Geräte, aber weniger als 800.000 Geräte sind.
Wenn Sie über 10 Sensoren und 1 Million Geräte verfügen, die Standard- oder Erweiterte Analyse erhalten, wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter, da dies mehr als 800.000 Geräte sind.

Generieren Sie ein Token

Generieren Sie für jeden ein Token Sensor dass Sie eine Verbindung zu Reveal (x) 360 herstellen möchten.

Melden Sie sich bei der Reveal (x) 360-Konsole an.
Klicken Sie auf das Symbol Systemeinstellungen oben rechts auf der Seite und dann auf Die gesamte Verwaltung.
klicken Sensoren im linken Bereich.
klicken Sensor anschließen.
Kopieren Sie das generierte Token.

Hinweis: Jeder Sensor oder jede Trace-Appliance, die Sie mit Reveal (x) 360 verbinden möchten, benötigt ein eindeutiges Token.
klicken Erledigt.

Schließe deinen Sensor an

Loggen Sie sich auf Ihrem selbstverwalteten Gerät in die Administrationseinstellungen ein Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
In der Einstellungen der Konsole Abschnitt, klicken Konsole verbinden.
klicken Konsole verbinden.
Fügen Sie das Token, das Sie von der Reveal (x) 360-Konsole generiert haben, in die Generiertes Token Feld.
Geben Sie einen Namen in das Spitzname des Sensors Feld zur Identifizierung dieses Sensor in der Reveal (x) 360-Konsole.
klicken Verbinde.

Verbinde deinen Packetstore

Loggen Sie sich in Ihren selbstverwalteten Packetstore ein über https://<extrahop-hostname-or-IP-address>/admin.
Klicken Sie im Abschnitt Packetstore Cluster Settings auf Mit Reveal (x) 360 verbinden.
Fügen Sie das Token, das Sie von der Reveal (x) 360-Konsole generiert haben, in die Generiertes Token Feld.
Geben Sie einen Namen in das Packetstore-Spitzname Feld zur Identifizierung dieser Appliance in der Reveal (x) 360-Konsole.
klicken Verbinde.

Schließen Sie Sensoren an Ihre Trace-Appliance an

Sie müssen eine Verbindung von allen Ihren herstellen Sensoren zu Ihren Packetstores, bevor Sie nach Paketen fragen können.

Melden Sie sich bei den Administrationseinstellungen Ihres selbstverwalteten Geräts an Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
In der Packetstore-Einstellungen Abschnitt, klicken Verbinde Packetstores.
Geben Sie den Hostnamen oder die IP-Adresse des Packetstore in das Feld Hostname des Paketspeichers Feld.
klicken Paar.
Beachten Sie die Informationen in der Fingerabdruck Feld. Stellen Sie sicher, dass der auf dieser Seite aufgeführte Fingerabdruck mit dem Fingerabdruck des Packetstore übereinstimmt, der auf der Seite Fingerabdruck in den Administrationseinstellungen des Packetstore aufgeführt ist.
Geben Sie das Passwort des Packetstore ein setup Benutzer in der Trace Setup-Passwort Feld.
klicken Verbinde.
Um weitere Packetstores zu verbinden, wiederholen Sie die Schritte 2 bis 7.

Hinweis: Sie können bis zu 4 Paketspeicher an einen Sensor anschließen.

Testen Sie die Konfiguration

Stellen Sie sicher, dass Sie den Verkehr von Ihrem verbundenen Computer aus sehen können Sensoren auf der Reveal (x) 360-Konsole.

Melden Sie sich bei der Reveal (x) 360-Konsole an.
klicken Armaturenbretter oben auf der Seite.
Klicken Sie im linken Bereich unter System-Dashboards auf Netzwerk. Die Diagramme sollten Daten aus dem Verkehr anzeigen.

Hinweis: Es kann bis zu zehn Minuten dauern, bis die Verkehrssitzung erstellt wurde, bis Daten angezeigt werden.

Erfahre mehr über Reveal (x) 360

Sobald die Verkehrsdaten angezeigt werden, können Sie mit der Erkundung von Reveal (x) 360 beginnen. Schauen Sie sich unsere an Website zur Dokumentation, was beinhaltet allgemeine Konzepte, Anleitungen, und Komplettlösungen. Sie können zum Beispiel lernen, wie ein Dashboard erstellen oder Aktivitätsdiagramm, priorisieren Sie die Geräte in Ihrem Netzwerk für fortgeschrittene Analyse, und Sicherheitserkennungen untersuchen.

Last modified 2024-01-31

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information