Einen Sensor an RevealX 360 anschließen

Diese Anleitung enthält Anweisungen zum Anschließen von RevealX 360 an Sensoren und Paketspeicher, die vor Ort oder bei Cloud-Dienstanbietern von AWS, Azure und Google Cloud Platform (GCP) bereitgestellt werden.

Before you begin

  • Sie benötigen ein Benutzerkonto mit Systemadministrations- oder System- und Zugriffsadministrationsrechten, um RevealX 360 zu konfigurieren. Sehen Sie die Administratorhandbuch für die RevealX 360-Konsole um zu erfahren, wie Sie RevealX 360 konfigurieren und Benutzer erstellen, bevor Sie die Schritte in dieser Anleitung ausführen.
  • Sie benötigen ein Benutzerkonto mit System- und Zugriffsadministrationsrechten auf Ihrem Sensoren und Paketläden.
  • Ihr Sensor und Ihre Packetstore-Firmware sollten dieselbe Firmware-Version wie RevealX 360 haben.
  • Ihr Sensor und Ihre Paketspeicher müssen mit ExtraHop Cloud Services verbunden sein, bevor Sie eine Verbindung zu RevealX 360 herstellen können. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu ExtraHop Cloud Services her.
  • Sie sollten die Weiterleitung Netzwerk Netzwerkverkehrs an Ihren konfigurieren Sensoren nach dem Sensoren sind mit RevealX 360 verbunden.
  • Wenn Sie über eine Firewall verfügen, muss der gesamte ausgehende Datenverkehr an TCP 443 zugelassen werden, um eine Verbindung zum cloudbasierten Recordstore herzustellen, der in RevealX 360 mit Standard Investigation enthalten ist. Weitere Informationen finden Sie unter Konfigurieren Sie Ihre Firewallregeln.
Video:Sehen Sie sich die entsprechende Schulung an: Stellen Sie eine Verbindung zur RevealX 360-Konsole her

Sensordimensionierung

Beachten Sie beim Einsatz von selbstverwalteten Sensoren die folgenden Größenrichtlinien für die Zuweisung von vCPUs und Arbeitsspeicher.

Richtlinien

Einsatz Anzahl der vCPUs RAM (GB)
≤25 Sensoren UND ≤100.000 Geräte, die Standard- oder erweiterte Analysen erhalten 4 8
≤50 Sensoren UND ≤200.000 Geräte, die Standard- oder erweiterte Analysen erhalten 8 16
≤100 Sensoren UND ≤400.000 Geräte, die Standard- oder erweiterte Analysen erhalten 16 32
≤100 Sensoren UND ≤800.000 Geräte, die Standard- oder erweiterte Analysen erhalten 32 64
> 100 Sensoren ODER >800.000 Geräte, die Standard- oder erweiterte Analysen erhalten Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter

Beispiele

  • Wenn Sie 26 Sensoren und 5.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie den Sensoreinsatz mit 8 vCPUs, da dies mehr als 25 Sensoren sind.
  • Wenn Sie 7 Sensoren und 500.000 Geräte haben, die Standard oder Erweiterte Analyse empfangen, konfigurieren Sie die Sensorbereitstellung mit 32 vCPUs, da dies mehr als 400.000 Geräte, aber weniger als 800.000 Geräte sind.
  • Wenn Sie über 10 Sensoren und 1 Million Geräte verfügen, die Standard- oder Erweiterte Analyse erhalten, wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter, da dies mehr als 800.000 Geräte sind.

Generieren Sie ein Token

Generieren Sie für jeden ein Token Sensor dass Sie eine Verbindung zu RevealX 360 herstellen möchten.

  1. Loggen Sie sich in die RevealX 360 Console ein.
  2. Klicken Sie auf das Symbol Systemeinstellungen oben rechts auf der Seite und klicken Sie dann auf Die gesamte Verwaltung.
  3. Klicken Sie Sensorik im linken Bereich.
  4. Klicken Sie Sensor anschließen.
  5. Kopieren Sie das generierte Token.
    Hinweis:Für jeden Sensor oder jede Trace-Appliance, die Sie mit RevealX 360 verbinden möchten, ist ein eindeutiges Token erforderlich.
  6. Klicken Sie Erledigt.

Verbinden Sie Ihren Sensor

  1. Loggen Sie sich in die Administrationseinstellungen auf Ihrem Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Einstellungen der Konsole Abschnitt, klicken Konsole verbinden.
  3. Klicken Sie Konsole verbinden.
  4. Fügen Sie das von der RevealX 360 Console generierte Token in das Generiertes Token Feld.
  5. Geben Sie einen Namen in das Spitzname des Sensors Feld zur Identifizierung dieses Sensor in der RevealX 360 Console.
  6. Klicken Sie Verbinde.

Verbinde deinen Packetstore

  1. Loggen Sie sich in Ihren selbstverwalteten Packetstore ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. Klicken Sie im Abschnitt Packetstore Cluster Settings auf Stellen Sie eine Verbindung zu RevealX 360 her.
  3. Fügen Sie das von der RevealX 360 Console generierte Token in das Generiertes Token Feld.
  4. Geben Sie einen Namen in das Packetstore-Spitzname Feld zur Identifizierung dieser Appliance in der RevealX 360 Console.
  5. Klicken Sie Verbinde.

Verbinden Sie Sensoren mit Ihrer Trace-Appliance

Sie müssen eine Verbindung von allen Ihren herstellen Sensoren zu Ihren Paketspeichern, bevor Sie Pakete abfragen können.

  1. Loggen Sie sich in die Administrationseinstellungen auf Ihrem Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Packetstore-Einstellungen Abschnitt, klicken Sie Synchronisiere Packetstores.
  3. Geben Sie den Hostnamen oder die IP-Adresse des Packetstore in das Hostname des Paketspeichers Feld.
  4. Klicken Sie Paar.
  5. Beachten Sie die Informationen in der Fingerabdruck Feld. Stellen Sie sicher, dass der auf dieser Seite aufgeführte Fingerabdruck mit dem Fingerabdruck des Packetstore übereinstimmt, der auf der Seite Fingerprint in den Administrationseinstellungen des Packetstore aufgeführt ist.
  6. Geben Sie das Passwort des Packetstore ein setup Benutzer in der Trace-Einrichtungskennwort Feld.
  7. Klicken Sie Verbinde.
  8. Um weitere Paketspeicher zu verbinden, wiederholen Sie die Schritte 2 bis 7.
    Hinweis:Sie können bis zu 4 Paketspeicher an einen Sensor anschließen.

Testen Sie die Konfiguration

Vergewissern Sie sich, dass Sie den Traffic von Ihrem verbundenen Gerät sehen können Sensoren auf der RevealX 360-Konsole.

  1. Loggen Sie sich in die RevealX 360 Console ein.
  2. Klicken Sie Armaturenbretter oben auf der Seite.
  3. Klicken Sie im linken Bereich unter System-Dashboards auf Netzwerk. Die Diagramme sollten Daten aus dem Verkehr anzeigen.
    Hinweis:Nach der Erstellung der Verkehrssitzung kann es bis zu zehn Minuten dauern, bis Daten angezeigt werden.

Erfahre mehr über RevealX 360

Nachdem die Verkehrsdaten angezeigt werden, können Sie mit der Erkundung von RevealX 360 beginnen. Schauen Sie sich unsere an Dokumentationswebsite, das beinhaltet allgemeine Konzepte, Anleitungen, und Komplettlösungen. Sie können zum Beispiel lernen, wie ein Dashboard erstellen oder Aktivitätsdiagramm, priorisieren Sie die Geräte in Ihrem Netzwerk für fortgeschrittene Analyse, und Untersuchen Sie Sicherheitserkennungen.

Last modified 2025-03-28