Demo Starten

Stellen Sie die ExtraHop-Konsole in AWS bereit

In dieser Anleitung wird erklärt, wie Sie das ExtraHop-Konsolen-AMI starten, um Ihre Amazon Web Services (AWS) -Umgebung zu überwachen. Sie benötigen administrativer Zugriff AWS, um ein Drittanbieter-AMI zu starten, und einen ExtraHop-Produktschlüssel, um diese Verfahren abzuschließen.

Ermitteln Sie vor der Bereitstellung der Konsole die optimalen Bereitstellungsanforderungen für Ihre Umgebung. Weitere Informationen finden Sie in der Anforderungen an das System Abschnitt.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um eine ExtraHop-Konsole in AWS bereitzustellen:

  • Ein AWS-Konto
  • Zugriff auf das Amazon Machine Image (AMI) der ExtraHop-Konsole
  • Ein Produktschlüssel für die ExtraHop-Konsole
  • Ein AWS-Instanztyp, der den in den Leistungsrichtlinien der ExtraHop-Konsole beschriebenen Richtlinien am ehesten entspricht.

    Die Performance des virtuellen ExtraHop Konsole hängt von der Anzahl der Sensoren ab, die Sie einsetzen, in Kombination mit der Anzahl der Geräte, die das System voraussichtlich in Ihrer Umgebung erkennen wird. Informationen zur Bestimmung der geeigneten Größe finden Sie in der Virtual ExtraHop Console Performance Guidelines.

Größe der Bereitstellung Empfohlener Instanztyp
Klein c5.xlarge (4 vCPU und 8 GiB RAM)
Mittel c5,2xlarge (8 vCPU und 16 GiB RAM)
Groß c5.4xlarge (16 vCPU und 32 GiB RAM)
Extra groß c5.9xlarge (36 vCPU und 72 GiB RAM)

Erstellen Sie die ExtraHop-Instanz in AWS

Before you begin

Die Amazon Machine Images (AMIs) der ExtraHop-Konsolen werden nicht öffentlich geteilt. Bevor Sie mit dem Bereitstellungsverfahren beginnen können, müssen Sie Ihre AWS-Konto-ID an Ihren ExtraHop-Vertreter senden. Ihre Konto-ID wird mit den ExtraHop-AMIs verknüpft.

  1. Melden Sie sich mit Ihrem Benutzernamen und Passwort bei AWS an.
  2. Klicken Sie EC2.
  3. Im linken Navigationsbereich unter Bilder, klicken Sie AMIs.
  4. Ändern Sie über der AMI-Tabelle das Filter von Gehört mir zu Private Bilder.
  5. In der AMIs durchsuchen... Feld, Typ ExtraHop.
  6. Markieren Sie das Kontrollkästchen neben dem ExtraHop-Konsolen-AMI und klicken Sie auf Starten.
  7. Wählen Sie auf der Seite Choose an Instance Type den Instance-Typ aus, der die Bereitstellungsanforderungen erfüllt, die in der Anforderungen an das System Abschnitt oben.
  8. Klicken Sie Weiter: Instanzdetails konfigurieren.
  9. Klicken Sie auf Netzwerk Drop-down-Menü und wählen Sie eine der VPCs für Ihre Organisation aus.
    Sie müssen die ExtraHop-Konsole in derselben Umgebung starten wie die Sensor.
  10. Wählen Stopp als Standardverhalten beim Herunterfahren.
  11. Klicken Sie auf Vor versehentlicher Kündigung schützen Ankreuzfeld.
  12. Optional: Klicken Sie auf IAM-Rolle Drop-down-Menü und wählen Sie eine IAM-Rolle aus.
  13. Optional: Wenn Sie zwei Schnittstellen für VPC konfigurieren möchten, scrollen Sie nach unten zum Netzwerkschnittstellen Abschnitt und klick Gerät hinzufügen um Ihrer Instance eine andere Schnittstelle zuzuordnen.
    Die Standardanzahl von Netzwerkschnittstellen ist eins. Die beiden Schnittstellen müssen sich in zwei verschiedenen Subnetzen befinden.
  14. Klicken Sie Weiter: Speicher hinzufügen.
  15. Klicken Sie Neues Volume hinzufügen.
    1. In der Größe (GiB) Feld, geben Sie einen Wert zwischen 40 und 96, basierend auf dem Leistungsrichtlinien.
    2. Wählen Allzweck-SSD (gp3) von der Datenträgertyp Drop-down-Menü.
  16. Klicken Sie Weiter: Schlagworte hinzufügen.
  17. In der Wert Feld, geben Sie einen Namen für die Instanz ein.
  18. Klicken Sie Weiter: Sicherheitsgruppe konfigurieren.
  19. Auf dem Sicherheitsgruppe konfigurieren Auf dieser Seite gehen Sie wie folgt vor , um eine neue Sicherheitsgruppe zu erstellen oder Ports zu einer vorhandenen Gruppe hinzuzufügen. Wenn Sie bereits eine Sicherheitsgruppe mit den erforderlichen Ports für ExtraHop haben, können Sie diesen Schritt überspringen.
    1. Wählen Sie entweder Eine neue Sicherheitsgruppe erstellen oder Wählen Sie eine vorhandene Sicherheitsgruppe aus. Wenn Sie eine bestehende Gruppe bearbeiten möchten, wählen Sie die Gruppe aus, die Sie bearbeiten möchten. Wenn Sie eine neue Gruppe erstellen möchten, geben Sie einen Namen für die Sicherheitsgruppe ein und geben Sie a ein Beschreibung.
    2. Aus dem Typ Drop-down-Menü, wählen Sie eine Protokoll. Geben Sie die Portnummer in das Portbereich Feld.
    3. Klicken Sie für jeden weiteren Port auf Regel hinzufügen knopf. Dann, von der Typ Wählen Sie im Dropdownmenü ein Protokoll aus und geben Sie die Portnummer in das Port-Bereich Feld.
      Die folgenden Ports und IP-Adressen müssen für die ExtraHop AWS-Instanz geöffnet werden:
      An die Konsole eingehende TCP-Ports 22, 80 und 443
      Diese Ports müssen geöffnet sein, um das Installationsprogramm herunterzuladen und das ExtraHop-System zu verwalten.
      IP-Adressen des Sensors, die mit der Konsole verbunden sind
      Nach dem Start der ExtraHop-Konsole müssen Sie die Sicherheitsgruppen der verbundenen Sensoren um den Verkehr von der Konsole aus zuzulassen.
  20. Klicken Sie Überprüfung und Markteinführung.
  21. Scrollen Sie nach unten, um die AMI-Details, den Instance-Typ und die Sicherheitsgruppeninformationen zu überprüfen, und klicken Sie dann auf Starten.
  22. Wählen Sie im Popup-Fenster aus dem ersten Dropdownmenü Fahren Sie ohne Schlüsselpaar fort.
  23. Klicken Sie auf Ich erkenne an... Ankreuzen und dann klicken Instanz starten.
  24. Klicken Sie Instanzen anzeigen um zur AWS-Managementkonsole zurückzukehren.
    Wenn Sie zur AWS-Managementkonsole zurückkehren, können Sie Ihre Instance auf der Initialisieren Bildschirm.
Befindet sich unter dem Tisch, auf der Beschreibung tab, ist die IP-Adresse oder der Hostname für die Konsole.

Registrieren Sie das ExtraHop-System

Gehen Sie wie folgt vor, um Ihren Produktschlüssel anzuwenden und das System zu registrieren.

Wenn Sie keinen Produktschlüssel haben, wenden Sie sich an Ihr ExtraHop-Kontoteam.

Hinweis:Um zu überprüfen, ob Ihre Umgebung DNS-Einträge für den ExtraHop-Lizenzserver auflösen kann, öffnen Sie eine Terminalanwendung auf Ihrem Windows-, Linux- oder macOS-Client und führen Sie den folgenden Befehl aus:
nslookup -type=NS d.extrahop.com
Wenn die Namensauflösung erfolgreich ist, wird eine Ausgabe ähnlich der folgenden angezeigt:
Non-authoritative answer:
d.extrahop.com	nameserver = ns0.use.d.extrahop.com.
d.extrahop.com	nameserver = ns0.usw.d.extrahop.com.
  1. Geben Sie in Ihrem Browser die IP-Adresse des ExtraHop-Systems ein (https://<extrahop_management_ip>).
  2. Lesen Sie die Lizenzvereinbarung, wählen Sie Ich stimme zu, und klicken Sie Einreichen.
  3. Geben Sie auf dem Anmeldebildschirm Folgendes ein Einrichten für den Benutzernamen und die Instanz-ID für das Passwort.
    Sie finden die Instanz-ID auf der Beschreibung Registerkarte einer ausgewählten Instanz auf der Initialisieren Bildschirm. Geben Sie die Zeichenfolge ein, die auf i- folgt (aber nicht auf i- selbst), und klicken Sie dann auf Einloggen.
  4. Geben Sie Ihren Produktschlüssel ein und klicken Sie dann auf Registrieren.
Last modified 2025-02-04