PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie Reveal (x) 360 mit CrowdStrike Falcon LogScale

Diese Integration ermöglicht es Ihnen, Sicherheitserkennungen von Reveal (x) 360 nach LogScale zu exportieren, um die Erkennungsdaten in einem zentralen System anzuzeigen, den Kontext der Erkennungen zu verbessern und die Zeit für die Bestätigung von Bedrohungen zu verkürzen.

Anforderungen an das System

ExtraHop Reveal (x) 360

Ihr Benutzerkonto muss über Rechte auf Reveal (x) 360 für System- und Zugriffsadministration oder Cloud-Setup verfügen.
Ihr Reveal (x) 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.3 oder höher.
Ihr Reveal (x) 360-System muss verbunden mit ExtraHop Cloud Services.

CrowdStrike Falcon Logwaage

Sie benötigen CrowdStrike Falcon LogScale Version 1.92.0 oder höher.
Sie müssen das konfigurieren LogScale HTTP-Event-Collector-API für die Datenaufnahme.

Konfigurieren Sie die CrowdStrike Falcon LogScale-Integration

Melden Sie sich beim Reveal (x) 360-System an.
Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Integrationen.
Klicken Sie auf CrowdStrike Falcon LogScale Kachel.
Aus dem LogScale-Host Wählen Sie in der Dropdownliste den Hostnamen Ihres LogScale-Endpunkts aus.
Optional: Wenn Sie ein CrowdStrike Datacenter als Host ausgewählt haben, geben Sie Ihre Kunden-Subdomain in das Kundenpräfix Feld. Das Präfix wird dem Hostnamen hinzugefügt und im LogScale Ingest-Host Feld, ähnlich dem folgenden Beispiel:
In der Token aufnehmen Geben Sie in dieses Feld das Ingest-Token ein, das Sie für den LogScale HTTP Event Collector konfiguriert haben.
Klicken Sie Testevent senden, und überprüfen Sie dann, ob das Ereignis von Ihrem LogScale-Endpunkt empfangen wurde. Es kann mehrere Minuten dauern, bis das Testereignis eintrifft.
Optional: Konfigurieren Sie die folgenden Integrationsoptionen:
1. Klicken Sie Reveal (x) 360-Sicherheitserkennungen exportieren.
2. Klicken Sie Kriterien hinzufügen um den Filter zu konfigurieren, der bestimmt, welche Sicherheitserkennungen auf Ihren LogScale-Endpunkt exportiert werden.
Optional: Klicken Sie Anmeldeinformationen ändern um den LogScale-Hostnamen oder das HEC-Token zu aktualisieren.
Optional: Klicken Sie Integration deaktivieren um die aktuellen Anmeldedaten und Optionen beizubehalten, aber die LogScale-Integration zu deaktivieren.
Klicken Sie Speichern.

Last modified 2024-01-22

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Integrieren Sie Reveal (x) 360 mit CrowdStrike Falcon LogScale

Anforderungen an das System

ExtraHop Reveal (x) 360

CrowdStrike Falcon Logwaage

Konfigurieren Sie die CrowdStrike Falcon LogScale-Integration