PDF

Produktanforderungen

Nur RevealX Enterprise und Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Lookup-Links konfigurieren

Sie können eine Liste externer Tools konfigurieren, die zum Abrufen von Informationen über IP-Adressen und SHA-256-Datei-Hashes innerhalb des ExtraHop-Systems verfügbar sind. Links zum Suchtool werden normalerweise angezeigt, wenn Sie auf den Seiten „Geräte", „Dateien", „Aufzeichnungen" oder „Erkennungen" auf eine IP-Adresse oder einen Datei-Hash klicken oder den Mauszeiger darüber bewegen. Klicken Sie auf den Link, um das Suchtool zu starten, das nach der zugehörigen IP-Adresse oder dem Datei-Hash sucht.

Im Folgenden finden Sie einige Überlegungen zur Konfiguration von Lookup-Links:

Sie benötigen System- und Zugriffsadministration oder Systemadministration (nur RevealX 360) Benutzerrechte.
Sie können bis zu 15 Suchlinks jedes Typs konfigurieren.
Die folgenden Suchlinks sind standardmäßig konfiguriert und können geändert oder gelöscht werden:
- ARIN Whois-Suche (nur IP-Adressen)
- VirusTotal-Suche

Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
Konfigurieren Sie einen Link zum Nachschlagen einer IP-Adresse, indem Sie auf den IP Adresse klicken Sie auf die Registerkarte und führen Sie die folgenden Schritte aus:
1. klicken Such-Link hinzufügen.
2. In der URL-Vorlage Feld, geben Sie die URL des Suchwerkzeugs ein.
  Die URL muss das enthalten $ip Variable, die bei der Suche durch die IP-Adresse des Endpunkt ersetzt wird. Zum Beispiel https://search.arin.net/rdap/?query=$ip
3. In der Name anzeigen Feld, geben Sie den Namen des Links so ein, wie er angezeigt werden soll.
4. Wählen Sie eine der folgenden Optionen Optionen anzeigen:
- Diesen Link auf allen Endpunkten anzeigen
- Diesen Link auf externen Endpunkten anzeigen
- Diesen Link auf internen Endpunkten anzeigen
- Diesen Link nicht anzeigen
klicken Speichern.
Konfigurieren Sie einen Datei-Hash-Suchlink, indem Sie auf den IP Adresse klicken Sie auf die Registerkarte und führen Sie die folgenden Schritte aus:
1. klicken Such-Link hinzufügen.
2. In der URL-Vorlage Feld, geben Sie die URL des Suchwerkzeugs ein.
  Die URL muss das enthalten $filehash Variable, die bei der Suche durch den SHA-256-Hash der Datei ersetzt wird. Zum Beispiel: https://www.virustotal.com/gui/search/$filehash
3. In der Name anzeigen Feld, geben Sie den Namen des Links so ein, wie er angezeigt werden soll.
4. Wählen Sie eine der folgenden Optionen Optionen anzeigen:
- Diesen Link auf allen Dateien anzeigen
- Diesen Link nicht anzeigen
klicken Speichern.

Last modified 2025-02-04

Documentation

Konzepte

Anleitungen

Komplettlösungen

Admin-Leitfäden

API Guides

Einsatz

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog

Lookup-Links konfigurieren