PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur RevealX 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie RevealX 360 mit Cortex XSOAR

Diese Integration ermöglicht es Ihnen, RevealX 360-Erkennungen nach Cortex XSOAR zu exportieren und Antwort-Playbooks auszuführen sowie RevealX 360-Pakete und Geräteaktivitäten abzufragen.

Um diese Integration zu konfigurieren, müssen Sie Cortex XSOAR-Anmeldeinformationen erstellen und fügen Sie dann diese Anmeldedaten hinzu, wenn Sie konfigurieren Sie die ExtraHop RevealX-Integration für Cortex XSOAR.

Anforderungen an das System

ExtraShop RevealX 360

Ihr Benutzerkonto muss Privilegien auf RevealX 360 für System- und Zugriffsadministration.
Ihr RevealX 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.2 oder höher.
Ihr RevealX 360-System muss verbunden mit ExtraHop Cloud Services.

Kortex XSOAR

Sie benötigen Cortex XSOAR Version 6.5 oder höher.
Sie müssen über die folgenden Cortex XSOAR-Inhaltspakete verfügen:
- Basisversion 1.31.62 oder höher
- Common Playbooks Version 2.2.4 oder höher
- Common Scripts Version 1.11.22 oder höher
- Filter und Transformers Version 1.0.2 oder höher
- CVE Search Version 1.0.14 oder höher

Anmeldedaten für die Cortex XSOAR-Integration erstellen

Loggen Sie sich in RevealX 360 ein.
Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Integrationen.
Klicken Sie auf Kortex XSOAR Kachel.
klicken Anmeldeinformationen erstellen.
Auf der Seite werden die generierte ID und das Geheimnis angezeigt.
Optional: Wenn Sie bereits Anmeldeinformationen für den REST-API-Zugriff erstellt haben, können Sie diese auf die Integration anwenden. klicken Wählen Sie vorhandene Anmeldeinformationen aus, wählen Sie einen Berechtigungsnachweis aus der Dropdownliste aus und klicken Sie dann auf Wählen.
Kopieren und speichern Sie die ID und das Geheimnis, die Sie benötigen, um die ExtraHop RevealX-Integration für Cortex XSOAR zu konfigurieren.
klicken Erledigt.

Die Anmeldeinformationen werden auch dem hinzugefügt ExtraHop REST-API-Anmeldeinformationen Seite , auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die Anmeldeinformationen löschen können.

Installieren und konfigurieren Sie die ExtraHop-Integration für Cortex XSOAR

Laden Sie das herunter und installieren Sie es ExtraHop-Integration für Cortex XSOAR aus dem XSOAR Marketplace gemäß Überblick über den Cortex XSOAR Marketplace Dokumentation.
Klicken Sie in der installierten Integration auf Instanz hinzufügen.
Geben Sie ein Unikat ein Name für die Integrationsinstanz.
Geben Sie das URL des RevealX 360-Systems, zu dem diese Integrationsinstanz eine Verbindung herstellen wird.
Wählen Auf der Cloud und gib das Kunden-ID und Geheimer Kunde Anmeldedaten, die Sie haben es von Ihrem RevealX 360-System erstellt und kopiert.
Vollständige Konfiguration der Integrationsinstanz gemäß ExtraHop-Integration für Cortex XSOAR Reference Dokumentation.

Last modified 2024-07-02

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information