Anleitungen für Administratoren
Zeige (x) 360
- Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu Reveal (x) 360 her
- Reveal (x) 360 Installations- und Administrationshandbuch
- Sitzungsschlüssel an von ExtraHOP verwaltete Sensoren weiterleiten
- Fügen Sie Ihren eigenen Identitätsanbieter zu Reveal (x) 360 hinzu
- Integrieren Sie Reveal (x) 360 mit Cortex XSOAR
- Integrieren Sie Reveal (x) 360 mit CrowdStrike
- Integrieren Sie Reveal (x) 360 mit CrowdStrike Falcon LogScale
- Integrieren Sie Reveal (x) 360 mit QRadar
- Integrieren Sie Reveal (x) 360 mit Splunk
- Integrieren Sie Reveal (x) 360 mit Splunk SOAR
- Integrieren Sie Reveal (x) 360 mit Microsoft 365
- Integrieren Sie Reveal (x) 360 mit Netskope
Konfiguration des Systems
- Registrieren Sie Ihr ExtraHop-System
- Stellen Sie eine Verbindung zu ExtraHop Cloud Services her
- ExtraHop Remote Access aktivieren
- Systemzeit konfigurieren
- Aktualisieren Sie die Firmware auf Ihrem ExtraHop-System
- Speichern Sie die Systemeinstellungen in der laufenden Konfigurationsdatei
- Laden Sie die laufende Konfiguration als Textdatei herunter
- Konfigurieren Sie die iDRAC-IP-Adresse mit einem Monitor, einer Tastatur und einer Maus
- Netzwerk-Overlay-Dekapselung aktivieren
- L2 Discovery aktivieren
- Geräteerkennung konfigurieren
- Vorrang des Gerätenamens
- Endpunkt-Lookup-Links konfigurieren
- Konfiguration der IP-Adressenerkennung über TTL-Werte
- Konfigurieren Sie eine globale PCAP
- Analysieren Sie eine Paketerfassungsdatei
- Configure a static IP address through the CLI
- NetFlow-Einstellungen konfigurieren
- Erfassen Sie den Datenverkehr von NetFlow- und sFlow-Geräten
- Richten Sie gemeinsam genutzte SNMP-Anmeldeinformationen für Ihre NetFlow- oder sFlow-Netzwerke ein
- Automatisieren Sie die Datenverkehrsspiegelung mit AWS Lambda
- Weiterleiten von geneve-gekapseltem Datenverkehr von einem AWS Gateway Load Balancer
- Mirror Wire-Daten mit VMware
- Konfigurieren Sie ERSPAN mit dem Nexus 1000V
- Konfiguration von ERSPAN mit VMware
- RSPAN mit VMware konfigurieren
- Konfiguration der iDRAC Remote Access Console
- Reparieren einer heruntergekommenen RAID 10-Konfiguration auf dem EDA 6200
- Analysieren Sie den Lync-Verkehr
- Wenden Sie einen MS SQL-Schlüssel auf das ExtraHop-System an
- Installieren Sie das SSL Decryption Board
- PCAP konfigurieren
- Kanalisierung von Häfen
- Paketweiterleitung mit RPCAP
- Paketweiterleitung für Kubernetes-Pods konfigurieren
- Paketweiterleitung für Pods in EKS konfigurieren
- RPCAP für einen ExtraHop-Packetstore konfigurieren
- Tauschen Sie die Datastore-Festplatte aus
- Tauschen Sie die Firmware-Festplatte in einer ExtraHop Discover-Appliance aus
- Medienleitfaden für ExtraHop Rescue
- Upgrade von RAID 0 auf RAID 10
- ExtraHop Offener Datenstream für ELK
- Hinweise zum ExtraHop-System
- Modul-Migration
Verbundene Geräte
- Eine ExtraHop-Konsole mit einem ExtraHop-Sensor verbinden
- Verbinde die Konsole und die Sensoren mit ExtraHop Recordstores
- Sensoren und Konsole mit dem Packetstore verbinden
- Einen Recordstore-Cluster erstellen
- Datensatz auf einem Explore-Cluster deaktivieren
- Erhöhen Sie die Kapazität Ihres ExtraHop Explore-Clusters in VMware
Benutzerverwaltung
- Fügen Sie ein lokales Benutzerkonto hinzu
- Konto für einen Remote-Benutzer hinzufügen
- Konfigurieren Sie die Remote-Authentifizierung über LDAP
- Konfigurieren Sie die Fernauthentifizierung über SAML
- SAML-Single-Sign-On mit Azure AD konfigurieren
- SAML-Single-Sign-On mit Google konfigurieren
- SAML-Single-Sign-On mit JumpCloud konfigurieren
- SAML-Single-Sign-On mit Okta konfigurieren
- Konfigurieren Sie die Remoteauthentifizierung über RADIUS
- Konfiguration der Fernauthentifizierung über TACACS+
- Importierte LDAP-Benutzergruppen verwalten
- Von LDAP zu SAML migrieren
Entschlüsselung
- Entschlüsseln Sie den SSL-Verkehr mit Zertifikaten und privaten Schlüsseln
- Erstellen Sie eine Zertifikatsignieranforderung von Ihrem ExtraHop-System aus
- Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu
- Entschlüsseln Sie den Domänenverkehr mit einem Windows-Domänencontroller
- Installieren Sie die ExtraHop-Sitzungsschlüsselweiterleitung auf einem Windows-Server
- Installieren Sie den ExtraHop Session Key Forwarder auf einem Linux-Server
- Entschlüsselung auf einem MS Exchange-Server einrichten
- Laden Sie Sitzungsschlüssel mit Paket herunter
- Speichern Sie SSL-Sitzungsschlüssel in verbundenen Paketspeichern
- Weiterleitung von Sitzungsschlüsseln von einem F5-LTM
Externer Datenspeicher
- Setzen Sie den lokalen Datenspeicher zurück und entfernen Sie alle Geräte-Metriken aus dem ExtraHop-System
- Berechnen Sie die Größe, die für Ihren erweiterten Datenspeicher benötigt wird
- Konfigurieren Sie einen erweiterten CIFS- oder NFS-Datenspeicher
- Archivieren Sie einen erweiterten Datenspeicher für schreibgeschützten Zugriff
Daten importieren oder exportieren
- Importieren Sie externe Daten in Ihr ExtraHop-System
- Konfigurieren Sie ein HTTP-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein Kafka-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein MongoDB-Ziel für einen offenen Datenstrom
- Konfigurieren Sie ein Rohdatenziel für einen offenen Datenstrom
- Konfigurieren Sie ein Syslog-Ziel für einen offenen Datenstrom
- Exportieren von Protokollen für Machine-Learning-Dienst-API-Interaktionen
Integrationen von Drittanbietern
- Datensätze von ExtraHop an Google BigQuery senden
- Datensätze von ExtraHop an Splunk senden
- Aufzeichnungen von ExtraHop an CrowdStrike Falcon LogScale senden
- Integrieren Sie Reveal (x) Enterprise mit Splunk
- Integrieren Sie Reveal (x) Enterprise mit Splunk SOAR
- Integrieren Sie Reveal (x) Enterprise mit Cortex XSOAR
- Integrieren Sie Reveal (x) Enterprise mit QRadar
- Integrieren Sie Reveal (x) Enterprise mit Netskope
- Integrieren Sie ExtraHop mit AWS CloudFormation
- Stellen Sie ERSPAN mit einem ExtraHop-Sensor und einem Brocade 5600 vRouter in AWS bereit
Wartung der Hardware
- Installieren Sie eine SSD für die Paketerfassung in der ExtraHop Discover Appliance
- Ersetzen Sie 120 GB Packet Capture SSD durch 480 GB SSD in der Discover Appliance
- Tauschen Sie die Firmware-Festplatte in einer ExtraHop Discover-Appliance aus
- Erweitern Sie die ETA 6150 oder 8250 um Speicherkapazität
API-Leitfäden
REST-API
- ExtraHop REST-API-Leitfaden
- ExtraHop Explore REST API-Leitfaden
- Leitfaden zur ExtraHop Trace REST API
- Leitfaden zur REVEAL (x) 360 REST-API
- Leitfaden zur IDS-Sensor-REST-API
- Fügen Sie Geräte-Cloud-Instanzeigenschaften über die REST-API hinzu
- Fügen Sie Beobachtungen über die REST-API hinzu
- Automatisieren Sie die Bereitstellung virtueller Appliances mit VMware und Ansible
- Einen Sensor oder eine Konsole über die REST-API sichern
- Ändern Sie einen Dashboard-Besitzer über die REST-API
- Stellen Sie über die REST-API von selbstverwalteten Sensoren aus eine Verbindung zu Reveal (x) 360 her
- Erstellen Sie eine Gerätegruppe über die REST-API
- Erstellen Sie ein vertrauenswürdiges SSL-Zertifikat über die REST-API
- Erstellen Sie benutzerdefinierte Geräte über die REST-API
- Aktivieren Sie die REST-API für Reveal (x) 360
- Extrahieren Sie Metriken über die REST-API
- Extrahieren Sie die Geräteliste über die REST-API
- Optimierungsregeln migrieren
- Migrieren Sie von LDAP über die REST-API zu SAML
- Abfragen von Datensätzen über die REST-API
- Führen Sie ein Rollback der Firmware über die REST-API durch
- Suchen Sie über die REST-API nach einem Gerät
- Spezifizieren Sie benutzerdefinierte Gerätemarken und -modelle über die REST-API
- Geben Sie hoher Wert Geräte über die REST-API an
- Kennzeichnen Sie ein Gerät über die REST-API
- Netzwerk aktualisieren
- Aktualisieren Sie die ExtraHop-Firmware über die REST-API
- Aktualisieren Sie die ExtraHop-Firmware über die REST-API mit ExtraHop Cloud Services
- Laden Sie die IDS-Regeln über die REST-API in das ExtraHop-System hoch
- Laden Sie STIX-Dateien über die REST-API hoch
Konzepte
Referenzen
- Überblick über die Sicherheit
- Überblick über das Netzwerk
- Perimeter im Überblick
- Dashboard zur Netzwerkaktivität
- Dashboard zur Netzwerkleistung
- Dashboard zur Erhöhung der Sicherheit
- Dashboard mit generativen KI-Tools
- Active Directory Directory-Dashboard
- Systemintegritäts-Dashboard
- Dashboard zur Systemnutzung
- Diagrammtypen
- ExtraHop System-Benutzerhandbuch
- Referenz zu Protokollmetriken
- Referenz zu den Standardportspezifikationen
- ExtraHop Glossar
- Leitfaden zu bewährten Methoden für Bundles
- Unterstützte SSL/TLS-Verschlüsselungssammlungen
- Unterstützte Browser
Häufig gestellte Fragen
- Häufig gestellte Fragen zu Activity Maps
- Häufig gestellte Fragen zu Warnungen
- Häufig gestellte Fragen zu Analyseprioritäten
- Häufig gestellte Fragen zur kollektiven Gefahrenanalyse
- Häufig gestellte Fragen zur Angriffsimulation
- Häufig gestellte Fragen zu Erkennungen
- Häufig gestellte Fragen zur ExtraHop Hardware
- Häufig gestellte Fragen zu Anwendungen
- Häufig gestellte Fragen zu Grafiken
- Häufig gestellte Fragen zu Standardbenutzerkonten
- Häufig gestellte Fragen zur Geräteerkennung
- Häufig gestellte Fragen zur Lizenz
- FAQ zu Metriken
- Häufig gestellte Fragen zu Berichten
- Häufig gestellte Fragen zum Fernzugriff
- Häufig gestellte Fragen zur Systemintegrität
- Häufig gestellte Fragen zu Auslöser
Einsatz
Paket-Sensoren
- Stellen Sie Reveal (x) Ultra in AWS bereit
- Reveal (x) Ultra auf der Google Cloud Platform bereitstellen
- Setzen Sie den EDA 10300-Sensor ein
- Setzen Sie den EDA 10200-Sensor ein
- Setzen Sie den EDA 9300-Sensor ein
- Setzen Sie den EDA 9200-Sensor ein
- Setzen Sie den EDA 8200-Sensor ein
- Setzen Sie den EDA 6200-Sensor ein
- Setzen Sie den EDA 1200-Sensor ein
- Stellen Sie den 8320-Sensor bereit
- Stellen Sie einen ExtraHop-Sensor in AWS bereit
- Stellen Sie einen ExtraHop-Sensor in Azure bereit
- Stellen Sie einen ExtraHop-Sensor auf der Google Cloud Platform bereit
- Stellen Sie einen ExtraHop-Sensor mit Hyper-V bereit
- Stellen Sie einen ExtraHop-Sensor auf Linux KVM bereit
- Stellen Sie den ExtraHop-Sensor mit VMware bereit
- Checkliste für Sensor und Konsole nach der Bereitstellung
- Sicherheitsinformationen für den EDA 1200-Sensor
Konsolen
- Stellen Sie die ECA-VM in AWS bereit
- Stellen Sie die ExtraHop ECA VM-Konsole in Azure bereit
- Stellen Sie die ExtraHop ECA VM-Konsole auf der Google Cloud Platform bereit
- Stellen Sie die ExtraHop ECA VM-Konsole mit Hyper-V bereit
- Stellen Sie die ExtraHop ECA VM-Konsole auf Linux KVM bereit
- Stellen Sie die ExtraHop-Konsole mit VMware bereit
- Virtual ExtraHop Console Performance Guidelines
- Checkliste für Sensor und Konsole nach der Bereitstellung
Plattenläden
- Stellen Sie den EXA 5200 Recordstore bereit
- Stellen Sie einen ExtraHop Recordstore in AWS bereit
- Stellen Sie einen ExtraHop-Recordstore in Azure bereit
- Stellen Sie einen ExtraHop-Recordstore mit Hyper-V bereit
- Stellen Sie einen ExtraHop-Recordstore auf Linux KVM bereit
- Stellen Sie den ExtraHop Recordstore mit VMware bereit
- Erhöhen Sie die Kapazität Ihres ExtraHop Explore-Clusters in VMware
- ExtraHop Recordstore Checkliste nach der Bereitstellung
- Datensätze von ExtraHop an Google BigQuery senden
- Datensätze von ExtraHop an Splunk senden
Paketshops
- Stellen Sie den ETA 8250-Paketspeicher bereit
- Stellen Sie den ETA 6150-Paketspeicher bereit
- Stellen Sie den ExtraHop Packetstore in AWS bereit
- Stellen Sie einen ExtraHop-Paketspeicher in Azure bereit
- Stellen Sie den ExtraHop Packetstore auf der Google Cloud Platform bereit
- Stellen Sie den ExtraHop Packetstore mit VMware bereit
- Checkliste für die Nachverfolgung nach der Bereitstellung
So geht's
Charts
- Erstellen Sie ein Diagramm
- Ein Diagramm kopieren
- Ein Diagramm mit dem Metric Explorer bearbeiten
- Drilldown
- Rate oder Anzahl in einem Diagramm anzeigen
- Perzentile oder einen Mittelwert in einem Diagramm anzeigen
- Metrikbeschriftungen in einer Diagrammlegende bearbeiten
- Hinzufügen einer Dynamische Basislinie zu einem Diagramm
- Hinzufügen einer statischen Schwellenwertlinie zu einem Diagramm
- Gerätegruppenmitglieder in einem Diagramm anzeigen
- Filter für reguläre Ausdrücke erstellen
- Finden Sie alle Geräte, die mit externen IP-Adressen kommunizieren
- Überwachen Sie ein Gerät auf externe IP-Adressverbindungen
Armaturenbretter
- Erstellen Sie ein Dashboard
- Ein Dashboard kopieren
- Ein Dashboard in einem NOC oder SOC anzeigen
- Erstellen Sie ein Dashboard mit dynamischen Quellen
- Ein Dashboard-Layout bearbeiten
- Ein Diagramm mit dem Metric Explorer bearbeiten
- Ein Textfeld-Widget bearbeiten
- Eine Dashboard-Region bearbeiten
- Ändern Sie das Zeitintervall für eine Dashboard-Region
- Dashboard-Eigenschaften bearbeiten
- Eine Dashboard-Sammlung erstellen
- Richten Sie ein persönliches Standard-Dashboard ein
- Ein Dashboard teilen
- Eine Dashboard-Sammlung teilen
- Teilen Sie ein Dashboard mit einem Benutzer mit eingeschränkten Rechten
- Präsentieren Sie ein Dashboard
- Daten exportieren
- Erstellen Sie eine PDF-Datei
- Erstellen Sie einen geplanten Dashboard-Bericht
Erkennungen
- Erkennungen abstimmen
- Härteerkennungen filtern und abstimmen
- Optimierung von Erkennungen
- Unterdrücken Sie Erkennungen mit Tuning-Parametern
- Erkennungen mit Optimierungsregeln ausblenden
- Eine vertrauenswürdige Domain hinzufügen
- Eine Erkennung verfolgen
- Eine Untersuchung erstellen
- Bestätigen Sie Erkennungen
- Erstellen Sie eine Regel für Erkennungsbenachrichtigungen
- Eine Benachrichtigungsregel für den Erkennungskatalog erstellen
- Benachrichtigungsregel Bedrohungsübersicht Bedrohungsinformationen erstellen
- Erstellen Sie eine benutzerdefinierte Erkennung
- CrowdStrike-Geräte aus einer Erkennung eindämmen
- Untersuchen Sie Leistungserkennungen
- Untersuchen Sie Sicherheitserkennungen
- Eine Erkennung teilen
- Ticket-Tracking für Erkennungen konfigurieren
- Erkennungsmarkierungen aktivieren oder deaktivieren
- Laden Sie benutzerdefinierte IDS-Regeln hoch
Geräte
- Finde ein Gerät
- Eine Gerätegruppe erstellen
- Erstellen Sie eine Gerätegruppe basierend auf der Erkennungszeit
- Einen Gerätenamen ändern
- Eine Geräterolle ändern
- Gerätemodell ändern
- Manuelles Identifizieren eines Gerät hoher Wert
- Ein Geräte-Tag erstellen
- Benutzerdefiniertes Gerät erstellen
- Benutzerdefiniertes Gerät löschen oder deaktivieren
- Remote-Sites für benutzerdefinierte Geräte konfigurieren
- Priorisieren Sie Gruppen für Erweiterte Analyse
- Priorisieren Sie Gruppen für die Standardanalyse
- Ein Gerät zur Beobachtungsliste hinzufügen
- Ein Gerät von der Beobachtungsliste entfernen
- Transfermanagement der Analyseprioritäten
- Geben Sie Netzwerkstandorte und vertrauenswürdige Domänen an
- Endpunkt-Lookup-Links konfigurieren