PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur RevealX 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie RevealX 360 mit Cortex XSOAR

Diese Integration ermöglicht es Ihnen, RevealX 360-Erkennungen nach Cortex XSOAR zu exportieren und Antwort-Playbooks auszuführen sowie RevealX 360-Pakete und Geräteaktivitäten abzufragen.

Um diese Integration zu konfigurieren, müssen Sie Cortex XSOAR-Anmeldeinformationen erstellen und fügen Sie dann diese Anmeldedaten hinzu, wenn Sie konfigurieren Sie die ExtraHop RevealX-Integration für Cortex XSOAR.

Anforderungen an das System

ExtraShop RevealX 360

Ihr Benutzerkonto muss Privilegien auf RevealX 360 für System- und Zugriffsadministration.
Ihr RevealX 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 9.2 oder höher.
Ihr RevealX 360-System muss verbunden mit ExtraHop Cloud Services.

Kortex XSOAR

Sie benötigen Cortex XSOAR Version 6.5 oder höher.
Sie müssen über die folgenden Cortex XSOAR-Inhaltspakete verfügen:
- Basisversion 1.31.62 oder höher
- Common Playbooks Version 2.2.4 oder höher
- Common Scripts Version 1.11.22 oder höher
- Filter und Transformers Version 1.0.2 oder höher
- CVE Search Version 1.0.14 oder höher

Anmeldedaten für die Cortex XSOAR-Integration erstellen

Loggen Sie sich in RevealX 360 ein.
Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Integrationen.
Klicken Sie auf das Kortex XSOAR Fliese.
Klicken Sie Anmeldeinformationen erstellen.
Auf der Seite werden die generierte ID und das Geheimnis angezeigt.
Optional: Wenn Sie bereits Anmeldeinformationen für den REST-API-Zugriff erstellt haben, können Sie diese auf die Integration anwenden. Klicken Sie Wählen Sie vorhandene Anmeldeinformationen, wählen Sie im Dropdownmenü einen Berechtigungsnachweis aus und klicken Sie dann auf Wählen.
Kopieren und speichern Sie die ID und das Geheimnis, die Sie benötigen, um die ExtraHop RevealX-Integration für Cortex XSOAR zu konfigurieren.
Klicken Sie Erledigt.
Kehren Sie zur Administrationsseite zurück und klicken Sie auf API-Zugriff.
Kopieren und speichern Sie im Abschnitt REST-API-Anmeldeinformationen den API-Endpunkt, den Sie benötigen, um die ExtraHop RevealX-Integration für Cortex XSOAR zu konfigurieren.

Die Anmeldeinformationen werden auch dem hinzugefügt ExtraHop REST-API-Anmeldeinformationen Seite , auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die Anmeldeinformationen löschen können.

Installieren und konfigurieren Sie die ExtraHop-Integration für Cortex XSOAR

Laden Sie das herunter und installieren Sie es ExtraHop-Integration für Cortex XSOAR vom XSOAR Marketplace gemäß dem Überblick über den Cortex XSOAR Marketplace Dokumentation.
Klicken Sie in der installierten Integration auf Instanz hinzufügen.
Geben Sie ein Unikat ein Name für die Integrationsinstanz.
Geben Sie das ein URL des RevealX REST-API-Endpunkts, der Sie haben von Ihrem RevealX 360-System kopiert.
Wählen Sie Auf der Cloud und gib das ein Kunden-ID und Geheimer Kunde Anmeldedaten, die Sie haben es von Ihrem RevealX 360-System erstellt und kopiert.
Das Feld API-Schlüssel ist bei der Konfiguration dieser Integration auf RevealX 360-Systemen nicht erforderlich.
Vollständige Konfiguration der Integrationsinstanz gemäß ExtraHop-Integration für Cortex XSOAR Reference Dokumentation.

Last modified 2025-02-04

Documentation

Konzepte

Anleitungen

Komplettlösungen

Admin-Leitfäden

API Guides

Einsatz

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog