Demo Starten

Konfigurieren Sie ein HTTP-Ziel für einen offenen Datenstrom

Sie können Daten auf einem ExtraHop-System auf einen Remote-HTTP-Server exportieren, um sie langfristig zu archivieren und mit anderen Quellen zu vergleichen.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
    Wiederholen Sie diese Schritte für jeden Sensor in Ihrer Umgebung.
  2. In der Konfiguration des Systems Abschnitt, klicken Offene Datenströme.
  3. klicken Ziel hinzufügen.
  4. Aus dem Typ des Ziels Drop-down-Menü, wählen HTTP.
  5. In der Name Feld, geben Sie einen Namen ein, um das Ziel zu identifizieren.
  6. In der Gastgeber Feld, geben Sie den Hostnamen oder die IP-Adresse des Remote-HTTP-Servers ein.
  7. In der Hafen Feld, geben Sie die Portnummer des Remote-HTTP-Servers ein.
  8. Aus dem Typ Wählen Sie im Dropdownmenü eines der folgenden Protokolle aus:
    • HTTP
    • HTTPS
  9. Wenn Sie HTTPS ausgewählt haben, wählen Sie Zertifikatsüberprüfung überspringen um die Zertifikatsüberprüfung verschlüsselter Daten zu umgehen. Daten können durch vertrauenswürdige Zertifikate verifiziert werden, die Sie in das ExtraHop-System hochladen.
    Hinweis:Sichere Verbindungen zum HTTPS-ODS-Server können überprüft werden über vertrauenswürdige Zertifikate die Sie in das ExtraHop-System hochladen.
  10. Wählen Vielfältige Verbindungen um gleichzeitige Anfragen über mehrere Verbindungen zu ermöglichen, wodurch die Durchsatzgeschwindigkeit verbessert werden kann.
  11. In der Zusätzlicher HTTP-Header Feld, geben Sie einen zusätzlichen HTTP-Header ein.
    Das Format für den zusätzlichen Header ist Kopfzeile : Wert.
    Hinweis:In einem Auslöser konfigurierte Header haben Vorrang vor einem zusätzlichen Header. Zum Beispiel, wenn Zusätzlicher HTTP-Header Feld spezifiziert Inhaltstyp: Text/Plain aber ein Trigger-Skript für dasselbe ODS-Ziel spezifiziert Inhaltstyp: application/json , dann Inhaltstyp: application/json ist in der HTTP-Anfrage enthalten.
  12. Optional: Aus dem Authentifizierung Wählen Sie im Dropdownmenü die Art der Authentifizierung aus den folgenden Optionen aus.
    Wahl Beschreibung
    Grundlegend Authentifiziert sich über einen Benutzernamen und ein Passwort.
    Amazon AWS Authentifiziert sich über Amazon Web Services.
    Microsoft Azure-Speicher Authentifiziert sich über Microsoft Azure.
    Microsoft Azure Active Directory Authentifiziert sich über Microsoft Azure Active Directory (v1.0).
    Hinweis:Microsoft Identity Platform (v2.0) wird nicht unterstützt.
    Crowdstrike Authentifiziert sich über CrowdStrike.
  13. Wählen Verbindung über einen globalen Proxy herstellen um Anfragen zu senden über globaler Proxyserver für das ExtraHop-System konfiguriert.
  14. Optional: klicken Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-HTTP-Server herzustellen und eine Testnachricht an den Server zu senden.
    Im Dialogfeld wird eine Meldung angezeigt, die angibt, ob die Verbindung erfolgreich war oder fehlgeschlagen ist. Wenn der Test fehlschlägt, bearbeiten Sie die Zielkonfiguration und testen Sie die Verbindung erneut.
  15. Optional: Senden Sie eine Testanforderung an den Remote-HTTP-Server.
    Die Anfrage dient nur zu Testzwecken; sie ist in keinem Triggerskript enthalten.
    1. Aus dem Methode Wählen Sie im Dropdownmenü eine der folgenden HTTP-Anforderungsmethoden aus:
      • LÖSCHEN
      • BEKOMMEN
      • KOPF
      • OPTIONEN
      • SETZEN
      • POSTEN
      • VERFOLGEN
    2. In der Optionen Feld, geben Sie die Parameter der HTTP-Anfrage im folgenden Format an: 
          "headers": {},
    "payload": "",
    "path": "/"
}

      Die Parameter sind wie folgt definiert:

      Kopfzeilen
      Die Header der HTTP-Anfrage. Sie müssen Header als Array angeben, auch wenn Sie nur einen Header angeben. Zum Beispiel:
      "headers": {"content-type":["application/json"]},
      Pfad
      Der Pfad, auf den die HTTP-Anfrage angewendet wird.
      Nutzlast
      Die Nutzlast der HTTP-Anfrage.
    3. klicken Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-Server herzustellen und die Anfrage zu senden.
      Im Dialogfeld wird eine Meldung angezeigt, in der angegeben wird, ob die Anforderung erfolgreich war oder fehlgeschlagen ist, und alle angeforderten Inhalte werden angezeigt.
  16. klicken Speichern.

Nächste Maßnahme

Erstellen Sie einen Auslöser, der angibt, welche HTTP-Nachrichtendaten gesendet werden sollen, und der die Übertragung von Daten an das Ziel initiiert. Weitere Informationen finden Sie in der Remote.HTTP Klasse in der ExtraHop Trigger API-Referenz .
Last modified 2024-04-10