Ausführung 9.6

PDF

Produktanforderungen

Nur Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie Reveal (x) 360 mit QRadar SOAR

Diese Integration ermöglicht es IBM Security QRadar SOAR, Gerät- und Erkennungsdaten aus dem ExtraHop-System über die ExtraHop REST-API zu exportieren. Sie können exportierte Daten in QRadar SOAR einsehen, um einen Einblick in die Kommunikation Ihrer Geräte in Ihrer Umgebung zu erhalten und um Erkennungen von Netzwerkbedrohungen einzusehen.

Before you begin

Sie müssen die folgenden Systemanforderungen erfüllen:

ExtraHop Enthüllen (x) 360
- Ihr Benutzerkonto muss Privilegien auf Reveal (x) 360 für System- und Zugriffsverwaltung.
- Ihr Reveal (x) 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.6 oder höher.
- Ihr Reveal (x) 360-System muss verbunden mit ExtraHop Cloud Services .
QRadar SOAR
- Sie müssen QRadar SOAR Version 46.0 oder höher haben

Gehen Sie wie folgt vor, um ExtraHop REST-API-Anmeldeinformationen für die Integration zu erstellen:
1. Loggen Sie sich bei Reveal (x) 360 ein.
2. Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Integrationen.
3. Klicken Sie auf die Kachel der Integration, die Sie konfigurieren möchten.
4. klicken Anmeldeinformationen erstellen.
  Auf der Seite werden die generierte ID und das Geheimnis angezeigt.
5. Optional: Wenn Sie bereits Anmeldeinformationen für den REST-API-Zugriff erstellt haben, können Sie diese auf die Integration anwenden. klicken Wählen Sie vorhandene Anmeldeinformationen aus, wählen Sie einen Berechtigungsnachweis aus der Dropdownliste aus und klicken Sie dann auf Wählen.
6. Kopieren und speichern Sie die ID und das Geheimnis, die Sie zur Konfiguration der ExtraHop-App benötigen.
7. klicken Erledigt.
  Die Anmeldeinformationen werden dem hinzugefügt ExtraHop REST-API-Anmeldeinformationen Seite, auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die Anmeldeinformationen löschen können.
Gehen Sie wie folgt vor, um die ExtraHop-App für QRadar SOAR zu installieren und zu konfigurieren:
1. Downloaden und installieren Sie das ExtraHop für IBM SOAR App von der IBM App Exchange-Website.
2. Klicken Sie im rechten Bereich der Download-Site auf Ansicht neben Dokumentation, um ein PDF des App-Benutzerhandbuchs herunterzuladen.
3. Geben Sie in der App-Konfiguration die ExtraHop REST-API-Anmeldeinformationen ein, die Sie für die QRadar SOAR-Integration erstellt und kopiert haben:
  - Authentifizierungs-ID
  - Geheimer Schlüssel
4. Beenden Sie die Konfiguration der App gemäß den Anweisungen in der Dokumentation.

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Integrieren Sie Reveal (x) 360 mit QRadar SOAR