Integrieren Sie Reveal (x) 360 mit QRadar SOAR
Diese Integration ermöglicht es IBM Security QRadar SOAR, Gerät- und Erkennungsdaten aus dem ExtraHop-System über die ExtraHop REST-API zu exportieren. Sie können exportierte Daten in QRadar SOAR einsehen, um einen Einblick in die Kommunikation Ihrer Geräte in Ihrer Umgebung zu erhalten und um Erkennungen von Netzwerkbedrohungen einzusehen.
Before you begin
Sie müssen die folgenden Systemanforderungen erfüllen:
- ExtraHop Enthüllen (x) 360
- Ihr Benutzerkonto muss Privilegien auf Reveal (x) 360 für System- und Zugriffsverwaltung.
- Ihr Reveal (x) 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.6 oder höher.
- Ihr Reveal (x) 360-System muss verbunden mit ExtraHop Cloud Services .
- QRadar SOAR
- Sie müssen QRadar SOAR Version 46.0 oder höher haben
-
Gehen Sie wie folgt vor, um ExtraHop REST-API-Anmeldeinformationen für die
Integration zu erstellen:
-
Gehen Sie wie folgt vor, um die ExtraHop-App für
QRadar SOAR zu installieren und zu konfigurieren:
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?