PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

RevealX Nur Unternehmen

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie RevealX Enterprise mit Splunk

Diese Integration ermöglicht es Ihnen, Erkennungen von Netzwerkbedrohungen und Verhaltensinformationen von RevealX Enterprise in Splunk einzusehen.

Bevor Sie diese Integration konfigurieren können, müssen Sie Generieren Sie einen ExtraHop REST-API-Schlüssel und füge dann den Schlüssel hinzu, wenn du konfiguriere das ExtraHop Add-on für Splunk.

Systemanforderungen

ExtraHop RevealX Enterprise

Ihr Benutzerkonto muss volle Schreibrechte oder höher auf RevealX Enterprise.
Ihr RevealX Enterprise-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 8.8 oder höher.
Ihr RevealX Enterprise-System muss verbunden mit ExtraHop Cloud Services .
Ihr RevealX Enterprise-System muss konfiguriert, um die Generierung von REST-API-Schlüsseln zu ermöglichen.

Splunk

Sie benötigen Splunk Version 8.1 oder höher.

Generieren Sie einen REST-API-Schlüssel

Sie müssen einen ExtraHop-API-Schlüssel generieren, bevor Sie das ExtraHop-Add-on für Splunk konfigurieren können. Mit dem API-Schlüssel können Sie auf die Integration zugreifen und Operationen von Splunk aus ausführen.

<extrahop-hostname-or-IP-address>Melden Sie sich über https://beim ExtraHop-System an.
Klicken Sie in der oberen rechten Ecke der Seite auf das Benutzersymbol und dann auf API-Zugriff.
In der Generieren Sie einen API-Schlüssel Abschnitt, geben Sie eine Beschreibung für den neuen Schlüssel ein, und klicken Sie dann auf Generieren.
Scrollen Sie nach unten zum API-Schlüssel Abschnitt und kopieren Sie den API-Schlüssel , der Ihrer Beschreibung entspricht.

Installieren und konfigurieren Sie das ExtraHop Add-on für Splunk

Laden Sie das herunter und installieren Sie es ExtraHop-Add-on für Splunk von der SplunkBase-Website gemäß der Splunk-Add-Ons und -Apps Dokumentation.
Klicken Sie in der installierten App auf Konfiguration, und klicken Sie dann auf Hinzufügen aus dem Konto Tab.
Geben Sie ein Unikat ein Kontoname.
Aus dem Instanztyp Dropdownliste, wählen Auf einer Prem-Instanz.
Geben Sie das Hostname des RevealX Enterprise-Systems , mit dem dieses Konto eine Verbindung herstellen wird.
Geben Sie den Schlüssel ein, den Sie von Ihrem RevealX Enterprise-System generiert haben, in das API-Schlüssel Feld.
Vervollständigen Sie die Konfiguration des Kontos gemäß ExtraHop-Add-on für Splunk-Dokumentation erhältlich bei Einzelheiten Tab auf der Download-Seite.

Last modified 2024-07-02

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information