Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu RevealX 360 her

Dieses Handbuch enthält Anweisungen zum Anschließen von RevealX 360 an das selbstverwaltete Sensoren und Paketspeicher, die vor Ort oder bei Cloud-Dienstanbietern von AWS, Azure und Google Cloud Platform (GCP) bereitgestellt werden.

Before you begin

  • Sie benötigen ein Benutzerkonto mit Systemadministrations- oder System- und Zugriffsadministrationsrechten, um RevealX 360 zu konfigurieren. Sehen Sie die RevealX 360 Installations- und Administrationshandbuch um zu erfahren, wie Sie RevealX 360 konfigurieren und Benutzer erstellen, bevor Sie die Schritte in dieser Anleitung ausführen.
  • Sie benötigen ein Benutzerkonto mit System- und Zugriffsadministrationsrechten auf Ihrem Sensoren und Paketläden.
  • Ihr Sensor und Ihre Packetstore-Firmware sollten dieselbe Firmware-Version wie RevealX 360 haben.
  • Ihr Sensor und Ihre Paketspeicher müssen mit ExtraHop Cloud Services verbunden sein, bevor Sie eine Verbindung zu RevealX 360 herstellen können. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu ExtraHop Cloud Services her.
  • Sie sollten die Weiterleitung Netzwerk Netzwerkverkehrs an Ihren konfigurieren Sensoren nach dem Sensoren sind mit RevealX 360 verbunden.
  • Wenn Sie über eine Firewall verfügen, muss der gesamte ausgehende Datenverkehr an TCP 443 zugelassen werden, um eine Verbindung zum cloudbasierten Recordstore herzustellen, der in RevealX 360 mit Standard Investigation enthalten ist. Weitere Informationen finden Sie unter Konfigurieren Sie Ihre Firewallregeln.
Video:Sehen Sie sich die entsprechende Schulung an: Stellen Sie eine Verbindung zur RevealX 360-Konsole her

Sensordimensionierung

Beachten Sie beim Einsatz von selbstverwalteten Sensoren die folgenden Größenrichtlinien für die Zuweisung von vCPUs und Arbeitsspeicher.

Richtlinien

Einsatz Anzahl der vCPUs RAM (GB)
≤25 Sensoren UND ≤100.000 Geräte, die Standard- oder erweiterte Analysen erhalten 4 8
≤50 Sensoren UND ≤200.000 Geräte, die Standard- oder erweiterte Analysen erhalten 8 16
≤100 Sensoren UND ≤400.000 Geräte, die Standard- oder erweiterte Analysen erhalten 16 32
≤100 Sensoren UND ≤800.000 Geräte, die Standard- oder erweiterte Analysen erhalten 32 64
> 100 Sensoren ODER >800.000 Geräte, die Standard- oder erweiterte Analysen erhalten Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter

Beispiele

  • Wenn Sie 26 Sensoren und 5.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie den Sensoreinsatz mit 8 vCPUs, da dies mehr als 25 Sensoren sind.
  • Wenn Sie 7 Sensoren und 500.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie die Sensorbereitstellung mit 32 vCPUs, da dies mehr als 400.000 Geräte, aber weniger als 800.000 Geräte sind.
  • Wenn Sie über 10 Sensoren und 1 Million Geräte verfügen, die Standard- oder Erweiterte Analyse erhalten, wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter, da dies mehr als 800.000 Geräte sind.

Generieren Sie ein Token

Generieren Sie für jeden ein Token Sensor dass Sie eine Verbindung zu RevealX 360 herstellen möchten.

  1. Loggen Sie sich in die RevealX 360 Console ein.
  2. Klicken Sie auf das Symbol Systemeinstellungen oben rechts auf der Seite und klicken Sie dann auf Die gesamte Verwaltung.
  3. Klicken Sie Sensorik im linken Bereich.
  4. Klicken Sie Sensor anschließen.
  5. Kopieren Sie das generierte Token.
    Hinweis:Für jeden Sensor oder jede Trace-Appliance, die Sie mit RevealX 360 verbinden möchten, ist ein eindeutiges Token erforderlich.
  6. Klicken Sie Erledigt.

Verbinden Sie Ihren Sensor

  1. Loggen Sie sich in die Administrationseinstellungen Ihres selbstverwalteten Geräts ein Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Einstellungen der Konsole Abschnitt, klicken Sie Konsole verbinden.
  3. Klicken Sie Konsole verbinden.
  4. Fügen Sie das von der RevealX 360-Konsole generierte Token in das Generiertes Token Feld.
  5. Geben Sie einen Namen in das Sensor-Spitzname Feld zur Identifizierung dieses Sensor in der RevealX 360 Console.
  6. Klicken Sie Verbinden.

Verbinde deinen Packetstore

  1. Loggen Sie sich in Ihren selbstverwalteten Packetstore ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. Klicken Sie im Abschnitt Packetstore Cluster Settings auf Stellen Sie eine Verbindung zu RevealX 360 her.
  3. Fügen Sie das von der RevealX 360 Console generierte Token in das Generiertes Token Feld.
  4. Geben Sie einen Namen in das Packetstore-Spitzname Feld zur Identifizierung dieser Appliance in der RevealX 360 Console.
  5. Klicken Sie Verbinde.

Schließen Sie Sensoren an Ihre Trace-Appliance an

Sie müssen eine Verbindung von allen Ihren herstellen Sensoren zu Ihren Packetstores, bevor Sie nach Paketen fragen können.

  1. Melden Sie sich bei den Administrationseinstellungen Ihres selbstverwalteten Geräts an Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Packetstore-Einstellungen Abschnitt, klicken Verbinde Packetstores.
  3. Geben Sie den Hostnamen oder die IP-Adresse des Packetstore in das Feld Hostname des Paketspeichers Feld.
  4. klicken Paar.
  5. Beachten Sie die Informationen in der Fingerabdruck Feld. Stellen Sie sicher, dass der auf dieser Seite aufgeführte Fingerabdruck mit dem Fingerabdruck des Packetstore übereinstimmt, der auf der Seite Fingerabdruck in den Administrationseinstellungen des Packetstore aufgeführt ist.
  6. Geben Sie das Passwort des Packetstore ein setup Benutzer in der Trace Setup-Passwort Feld.
  7. klicken Verbinde.
  8. Um weitere Packetstores zu verbinden, wiederholen Sie die Schritte 2 bis 7.
    Hinweis:Sie können bis zu 4 Paketspeicher an einen Sensor anschließen.

Testen Sie die Konfiguration

Vergewissern Sie sich, dass Sie den Traffic von Ihrem verbundenen Gerät sehen können Sensoren auf der RevealX 360-Konsole.

  1. Loggen Sie sich in die RevealX 360 Console ein.
  2. Klicken Sie Armaturenbretter oben auf der Seite.
  3. Klicken Sie im linken Bereich unter System-Dashboards auf Netzwerk. Die Diagramme sollten Daten aus dem Verkehr anzeigen.
    Hinweis:Nach der Erstellung der Verkehrssitzung kann es bis zu zehn Minuten dauern, bis Daten angezeigt werden.

Erfahre mehr über RevealX 360

Nachdem die Verkehrsdaten angezeigt werden, können Sie mit der Erkundung von RevealX 360 beginnen. Schauen Sie sich unsere an Dokumentationswebsite, das beinhaltet allgemeine Konzepte, Anleitungen, und Komplettlösungen. Sie können zum Beispiel lernen, wie ein Dashboard erstellen oder Aktivitätsdiagramm, priorisieren Sie die Geräte in Ihrem Netzwerk für fortgeschrittene Analyse, und Untersuchen Sie Sicherheitserkennungen.

Last modified 2024-10-26