PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Reveal(x) Nur Unternehmen

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie Reveal (x) Enterprise mit Cortex XSOAR

Diese Integration ermöglicht es Ihnen, Reveal (x) Enterprise-Erkennungen nach Cortex XSOAR zu exportieren und Antwortplaybooks auszuführen sowie Reveal (x) Enterprise-Pakete und Geräteaktivitäten abzufragen.

Bevor Sie diese Integration konfigurieren können, müssen Sie Generieren Sie einen ExtraHop REST API-Schlüssel und füge dann den Schlüssel hinzu, wenn du konfigurieren Sie die ExtraHop Reveal (x) -Integration für Cortex XSOAR.

Anforderungen an das System

ExtraHop Reveal (x) Enterprise

Ihr Benutzerkonto muss volle Schreibrechte oder höher auf Reveal (x) Enterprise.
Ihr Reveal (x) Enterprise-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.2 oder höher.
Ihr Reveal (x) Enterprise-System muss verbunden mit ExtraHop Cloud Services .
Ihr Reveal (x) Enterprise-System muss konfiguriert, um die Generierung von REST-API-Schlüsseln zu ermöglichen.

Cortex XSOAR

Sie müssen Cortex XSOAR Version 6.5 oder höher haben.
Sie benötigen die folgenden Cortex XSOAR-Inhaltspakete:
- Basisversion 1.31.62 oder höher
- Common Playbooks Version 2.2.4 oder höher
- Common Scripts Version 1.11.22 oder höher
- Filters and Transformers Version 1.0.2 oder höher
- CVE Search Version 1.0.14 oder höher

Generieren Sie einen REST-API-Schlüssel

Sie müssen einen ExtraHop-API-Schlüssel generieren, bevor Sie die ExtraHop-Integration für Cortex XSOAR konfigurieren können. Mit dem API-Schlüssel können Sie auf die Integration zugreifen und Operationen von Cortex XSOAR aus ausführen.

<extrahop-hostname-or-IP-address>Melden Sie sich über https://beim ExtraHop-System an.
Klicken Sie in der oberen rechten Ecke der Seite auf das Benutzersymbol und dann auf API-Zugriff.
In der Generieren Sie einen API-Schlüssel Abschnitt, geben Sie eine Beschreibung für den neuen Schlüssel ein, und klicken Sie dann auf Generieren.
Scrollen Sie nach unten zum API-Schlüssel Abschnitt und kopieren Sie den API-Schlüssel , der Ihrer Beschreibung entspricht.

Installieren und konfigurieren Sie die ExtraHop-Integration für Cortex XSOAR

Downloaden und installieren Sie das ExtraHop-Integration für Cortex XSOAR aus dem XSOAR Marketplace laut Überblick über den Cortex XSOAR Marketplace Dokumentation.
Klicken Sie in der installierten Integration auf Instanz hinzufügen.
Geben Sie ein Unikat ein Name für die Integrationsinstanz.
Geben Sie den URL des Reveal (x) Enterprise-Systems, zu dem diese Integrationsinstanz eine Verbindung herstellen wird.
Auswahl aufheben In der Cloud und gib den REST-API-Schlüssel die Sie aus Ihrem Reveal (x) Enterprise-System generiert haben in API-Schlüssel Feld.
Vollständige Konfiguration der Integrationsinstanz gemäß ExtraHop-Integration für Cortex XSOAR Referenz Dokumentation.

Last modified 2024-02-16

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information