PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie Reveal (x) 360 mit Splunk

Diese Integration ermöglicht es Ihnen, die Erkennung von Netzwerkbedrohungen und Verhaltensinformationen von Reveal (x) 360 in Splunk einzusehen.

Um diese Integration zu konfigurieren, müssen Sie Anmeldedaten für die Splunk-Integration erstellen und füge sie dann der Konfiguration des hinzu ExtraHop Add-On für Splunk .

Anforderungen an das System

ExtraHop Reveal (x) 360

Ihr Benutzerkonto muss Privilegien auf Reveal (x) 360 für System- und Zugriffsadministration.
Ihr Reveal (x) 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 8.8 oder höher.
Ihr Reveal (x) 360-System muss verbunden mit ExtraHop Cloud Services.

Splunk

Sie benötigen Splunk Version 8.1 oder höher.

Anmeldedaten für die Splunk-Integration erstellen

Loggen Sie sich bei Reveal (x) 360 ein.
Klicken Sie auf das Symbol Systemeinstellungen und dann klicken Integrationen.
Klicken Sie auf Splunk Kachel.
klicken Credential erstellen.
Auf der Seite werden die generierte ID und das Geheimnis angezeigt.
Kopieren und speichern Sie die ID und den geheimen Schlüssel, die Sie für die Konfiguration des ExtraHop-Add-Ons für Splunk benötigen.
klicken Erledigt.

Der Berechtigungsnachweis wird auch dem hinzugefügt ExtraHop REST-API-Anmeldedaten Seite , auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die Anmeldeinformationen löschen können.

Nächste Maßnahme

Installieren und konfigurieren Sie das ExtraHop Add-On für Splunk.

Installieren und konfigurieren Sie das ExtraHop Add-On für Splunk

Laden Sie das herunter ExtraHop Add-On für Splunk von der SplunkBase-Website.
Installieren und konfigurieren Sie das Add-on gemäß der folgenden Dokumentation:
- Über die Installation von Splunk-Add-Ons
- Einzelheiten zum ExtraHop-Add-On für Splunk
Geben Sie in den folgenden Konfigurationsfeldern den Anmeldedaten Sie haben für die Splunk-Integration erstellt und kopiert:
- Kunden-ID
- Geheimer Kundenschlüssel

Nächste Maßnahme

Exportieren Sie Reveal (x) 360-Erkennungen und -Metriken und zeigen Sie sie in Splunk gemäß den Anweisungen in der Einzelheiten zum ExtraHop-Add-On für Splunk.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information