Konfigurieren Sie ein HTTP-Ziel für einen offenen Datenstrom

Sie können Daten auf einem ExtraHop-System zur Langzeitarchivierung und zum Vergleich mit anderen Quellen auf einen Remote-HTTP-Server exportieren.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
    Wiederholen Sie diese Schritte für jeden Sensor in Ihrer Umgebung.
  2. In der Konfiguration des Systems Abschnitt, klicken Sie Datenströme öffnen.
  3. Klicken Sie Ziel hinzufügen.
  4. Aus dem Zieltyp Dropdownliste, wählen HTTP.
  5. In der Name Feld, geben Sie einen Namen ein, um das Ziel zu identifizieren.
  6. In der Gastgeber Feld, geben Sie den Hostnamen oder die IP-Adresse des Remote-HTTP-Servers ein.
  7. In der Hafen Feld, geben Sie die Portnummer des Remote-HTTP-Servers ein.
  8. Aus dem Typ Wählen Sie in der Dropdownliste eines der folgenden Protokolle aus:
    • HTTP
    • HTTPS
  9. Wenn Sie HTTPS ausgewählt haben, wählen Sie Zertifikatsüberprüfung überspringen um die Zertifikatsüberprüfung verschlüsselter Daten zu umgehen. Daten können durch vertrauenswürdige Zertifikate verifiziert werden, die Sie in das ExtraHop-System hochladen.
    Hinweis:Sichere Verbindungen zum HTTPS-ODS-Server können überprüft werden über vertrauenswürdige Zertifikate die Sie in das ExtraHop-System hochladen.
  10. Wählen Sie Mehrere Verbindungen um gleichzeitige Anfragen über mehrere Verbindungen zu ermöglichen, was die Durchsatzgeschwindigkeit verbessern kann.
  11. In der Zusätzlicher HTTP-Header Feld, geben Sie einen zusätzlichen HTTP-Header ein.
    Das Format für den zusätzlichen Header ist Kopfzeile : Wert.
    Hinweis:In einem Auslöser konfigurierte Header haben Vorrang vor einem zusätzlichen Header. Zum Beispiel, wenn die Zusätzlicher HTTP-Header Feld spezifiziert Inhaltstyp: Text/Einfach aber ein Trigger-Skript für dasselbe ODS-Ziel spezifiziert Inhaltstyp: Anwendung/json , dann Inhaltstyp: Anwendung/json ist in der HTTP-Anfrage enthalten.
  12. Optional: Aus dem Authentifizierung Wählen Sie in der Dropdownliste die Art der Authentifizierung aus den folgenden Optionen aus.
    Option Beschreibung
    Grundlegend Authentifiziert sich über einen Benutzernamen und ein Passwort.
    Amazon AWS Authentifiziert sich über Amazon Web Services.
    Microsoft Azure-Speicher Authentifiziert sich über Microsoft Azure.
    Microsoft Entra ID Authentifiziert sich über Microsoft Entra ID (v1.0).
    Hinweis:Die Microsoft Identity Platform (v2.0) wird nicht unterstützt.
    Crowdstrike Authentifiziert sich über CrowdStrike.
  13. Wählen Sie Verbindung über globalen Proxy herstellen um Anfragen über das zu senden globaler Proxyserver konfiguriert für das ExtraHop-System.
  14. Optional: Klicken Sie Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-HTTP-Server herzustellen und eine Testnachricht an den Server zu senden.
    Das Dialogfeld zeigt eine Meldung an, die angibt, ob die Verbindung erfolgreich war oder fehlgeschlagen ist. Wenn der Test fehlschlägt, bearbeiten Sie die Zielkonfiguration und testen Sie die Verbindung erneut.
  15. Optional: Senden Sie eine Testanfrage an den Remote-HTTP-Server.
    Die Anfrage dient nur zu Testzwecken; sie ist in keinem Triggerskript enthalten.
    1. Aus dem Methode Wählen Sie in der Dropdownliste eine der folgenden HTTP-Anforderungsmethoden aus:
      • LÖSCHEN
      • BEKOMMEN
      • KOPF
      • OPTIONEN
      • SETZEN
      • BEITRAG
      • SPUR
    2. In der Optionen Feld, geben Sie die Parameter der HTTP-Anfrage im folgenden Format an:
          "headers": {},
          "payload": "",
          "path": "/"
      }

      Die Parameter sind wie folgt definiert:

      Kopfzeilen
      Die Header der HTTP-Anfrage. Sie müssen Header als Array angeben, auch wenn Sie nur einen Header angeben. Zum Beispiel:
      "headers": {"content-type":["application/json"]},
      Pfad
      Der Pfad, auf den die HTTP-Anfrage angewendet wird.
      Nutzlast
      Die Nutzlast der HTTP-Anfrage.
    3. klicken Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-Server herzustellen und die Anfrage zu senden.
      Das Dialogfeld zeigt eine Meldung an, die angibt, ob die Anfrage erfolgreich war oder fehlgeschlagen ist, und zeigt alle angeforderten Inhalte an.
  16. Klicken Sie Speichern.

Nächste Maßnahme

Erstellen Sie einen Auslöser, der angibt, welche HTTP-Nachrichtendaten gesendet werden sollen, und der die Übertragung der Daten an das Ziel initiiert. Weitere Informationen finden Sie in der Remote.HTTP Klasse in der ExtraHop Trigger API-Referenz .
Last modified 2024-09-26