RevealX Enterprise Console Administrationshandbuch

Sie können das Diagramm „Anzahl aktiver Gerät und Limit" anzeigen, um zu überwachen, ob die Anzahl Ihrer aktiven Geräte das lizenzierte Limit überschritten hat.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. Aus dem Status und Diagnose Abschnitt, klicken Anzahl und Limit der aktiven Geräte um das Diagramm anzusehen.

Sie müssen einen E-Mail-Server und einen Absender konfigurieren, bevor das ExtraHop-System Warnmeldungen, Benachrichtigungen über den Systemstatus oder geplante Berichte senden kann.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen.
3. Klicken Sie E-Mail-Server und Absender.
4. In der SMTP-Server In diesem Feld geben Sie die IP-Adresse oder den Hostnamen für den SMTP-Mailserver für ausgehende E-Mails ein.
   Der SMTP-Server ist der vollqualifizierte Domänenname (FQDN) oder die IP-Adresse eines Postausgangsservers, auf den vom ExtraHop-System aus zugegriffen werden kann. Wenn der DNS-Server eingerichtet ist, kann der SMTP-Server ein FQDN sein, andernfalls müssen Sie eine IP-Adresse eingeben.
5. In der SMTP-Anschluss Feld, geben Sie die Portnummer für die SMTP-Kommunikation ein.
   Port 25 ist der Standardwert für SMTP, und Port 465 ist der Standardwert für TLS-verschlüsseltes SMTP.
6. Aus dem Verschlüsselung Wählen Sie im Dropdownmenü eine der folgenden Verschlüsselungsmethoden aus:

   Keine

   Die SMTP-Kommunikation ist nicht verschlüsselt.

   TLS

   Die SMTP-Kommunikation wird über das Secure Socket Layer/Transport Layer Security-Protokoll verschlüsselt.

   STARTTLS

   Die SMTP-Kommunikation wird über STARTTLS verschlüsselt.

7. In der Adresse des Absenders der Warnung Feld, geben Sie die E-Mail-Adresse für den Absender der Benachrichtigung ein.

   Hinweis:

   Die angezeigte Absenderadresse wird möglicherweise vom SMTP-Server geändert. Wenn Sie beispielsweise über einen Google SMTP-Server senden, wird die Absender-E-Mail in den für die Authentifizierung angegebenen Benutzernamen geändert, anstatt in die ursprünglich eingegebene Absenderadresse.

8. Optional: Wählen Sie die SSL-Zertifikate validieren Kontrollkästchen, um die Zertifikatsvalidierung zu aktivieren.
   Wenn Sie diese Option auswählen, wird das Zertifikat auf dem Remote-Endpunkt anhand der Stammzertifikatsketten validiert, die vom Trusted Certificates Manager angegeben wurden. Beachten Sie, dass der in dem vom SMTP-Server vorgelegten Zertifikat angegebene Hostname mit dem in Ihrer SMTP-Konfiguration angegebenen Hostnamen übereinstimmen muss. Andernfalls schlägt die Überprüfung fehl. Darüber hinaus müssen Sie auf der Seite Vertrauenswürdige Zertifikate konfigurieren, welchen Zertifikaten Sie vertrauen möchten. Weitere Informationen finden Sie unter Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu.
9. In der Absenderadresse melden In diesem Feld geben Sie die E-Mail-Adresse ein, die für den Versand der Nachricht verantwortlich ist.
   Dieses Feld gilt nur, wenn geplante Berichte von einer ExtraHop-Konsole oder RevealX 360 aus gesendet werden.
10. Wählen Sie die SMTP-Authentifizierung aktivieren Ankreuzfeld.
11. In der Nutzername und Passwort Felder, geben Sie die Anmeldeinformationen für das SMTP-Server-Setup ein.
12. Optional: Klicken Sie Einstellungen testen, geben Sie Ihre E-Mail-Adresse ein (maximal 50 Zeichen), und klicken Sie dann auf Senden.
    Sie sollten eine E-Mail-Nachricht mit dem Betreff erhalten ExtraHop Test Email.
13. Klicken Sie Speichern.

Fügen Sie einer Gruppe eine Liste mit E-Mail-Adressen hinzu und wählen Sie dann die Gruppe aus, wenn Sie die E-Mail-Einstellungen so konfigurieren, dass Systemintegritätsbenachrichtigungen, eine Alarm oder ein geplanter Bericht gesendet werden. Sie können zwar einzelne E-Mail-Adressen angeben, E-Mail-Gruppen sind jedoch eine effektive Methode, um Ihre Empfängerliste zu verwalten.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Benachrichtigungen.
3. klicken E-Mail-Benachrichtigungsgruppen.
4. klicken Gruppe hinzufügen.
5. In der Informationen zur Gruppe Abschnitt, konfigurieren Sie die folgenden Informationen:

   Name: Geben Sie einen Namen für die E-Mail-Gruppe ein.

   Benachrichtigungen zum Systemstatus: Wählen Sie dieses Kontrollkästchen, wenn die E-Mail-Gruppe Systemwarnungen erhalten soll, die unter folgenden Bedingungen generiert werden:

   • Ein virtuelles Laufwerk befindet sich in einem heruntergekommenen Zustand.
   • Eine physische Festplatte befindet sich in einem heruntergefahrenen Zustand oder weist eine steigende Fehleranzahl auf.
   • Eine erforderliche Festplattenpartition für Firmware-, Datenspeicher- oder Paketerfassungsdaten fehlt.
   • Ein Gerät konnte sich nicht wieder mit ExtraHop Cloud Services verbinden.
   • Eine Lizenz ist abgelaufen oder läuft bald ab.
   • Ein Backup für Anpassungen und Ressourcen ist fehlgeschlagen.

6. In der E-Mail-Adressen Textfeld, geben Sie die Empfänger-E-Mail-Adressen ein, die die an diese Gruppe gesendeten E-Mails erhalten sollen. E-Mail-Adressen können eine pro Zeile eingegeben oder durch ein Komma, Semikolon oder Leerzeichen getrennt werden. E-Mail-Adressen werden nur überprüft für [Name] @ [firma] . [Domäne] Formatüberprüfung. Dieses Textfeld muss mindestens eine E-Mail-Adresse enthalten, damit die Gruppe gültig ist.
7. Klicken Sie Speichern.

Der Zustand des Netzwerk kann über das Simple Network Management Protocol (SNMP) überwacht werden. SNMP sammelt Informationen, indem es Geräte im Netzwerk abfragt. SNMP-fähige Geräte können auch Warnmeldungen an SNMP-Managementstationen senden. SNMP-Communities definieren die Gruppe , zu der Geräte und Verwaltungsstationen, auf denen SNMP ausgeführt wird, gehören, was angibt, wohin Informationen gesendet werden. Der Community-Name identifiziert die Gruppe.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Benachrichtigungen.
3. Unter Benachrichtigungen, klicken SNMP.
4. Auf dem SNMP-Einstellungen Seite, in der SNMP-Monitor Feld, geben Sie den Hostnamen für den SNMP-Trap-Empfänger ein.
   Trennen Sie mehrere Hostnamen durch Kommas.
5. In der SNMP-Gemeinschaft Feld, geben Sie den SNMP-Community-Namen ein.
6. In der SNMP-Anschluss Geben Sie in dieses Feld die SNMP-Portnummer für Ihr Netzwerk ein, die vom SNMP-Agent verwendet wird, um auf den Quellport im SNMP-Manager zu antworten.
   Der Standard-Antwortport ist 162.
7. Optional: klicken Einstellungen testen um zu überprüfen, ob Ihre SNMP-Einstellungen korrekt sind.
   Wenn die Einstellungen korrekt sind, sollten Sie in der SNMP-Protokolldatei auf dem SNMP-Server einen Eintrag sehen, der diesem Beispiel ähnelt, wobei 192.0.2.0 ist die IP-Adresse Ihres ExtraHop-Systems und 192.0.2.255 ist die IP-Adresse des SNMP-Servers:
   Eine ähnliche Antwort wie in diesem Beispiel wird angezeigt:

   Connection from UDP: [192.0.2.0]:42164->[ 192.0.2.255]:162

   Kopieren
8. Klicken Sie Speichern.

Mit der Syslog-Exportoption können Sie Warnmeldungen oder Audit-Logs von einem ExtraHop-System an jedes Remote-System senden, das Syslog-Eingaben zur Langzeitarchivierung und Korrelation mit anderen Quellen empfängt.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen, klicken Sie dann auf Syslog.
3. In der Reiseziel Feld, geben Sie die IP-Adresse des Remote-Syslog-Servers ein.
4. Aus dem Protokoll Drop-down-Menü, wählen TCP oder UDP.
   Diese Option gibt das Protokoll an, über das die Informationen an Ihren Remote-Syslog-Server gesendet werden.
5. In der Hafen In diesem Feld geben Sie die Portnummer für Ihren Remote-Syslog-Server ein.
   Der Standardwert ist 514.
6. Klicken Sie Einstellungen testen um zu überprüfen, ob Ihre Syslog-Einstellungen korrekt sind.
   Wenn die Einstellungen korrekt sind, sollte in der Syslog-Datei auf dem Syslog-Server ein Eintrag ähnlich dem folgenden angezeigt werden:

   Jul 27 21:54:56 extrahop name="ExtraHop Test" event_id=1

   Kopieren
7. Klicken Sie Speichern.
8. Optional: Ändern Sie das Format von Syslog-Meldungen.
   Standardmäßig sind Syslog-Meldungen nicht mit RFC 3164 oder RFC 5424 kompatibel. Sie können Syslog-Meldungen jedoch so formatieren, dass sie konform sind, indem Sie die laufende Konfigurationsdatei ändern.
   1. Klicken Sie Admin.
   2. Klicken Sie Config ausführen (ungespeicherte Änderungen).
   3. Klicken Sie Konfiguration bearbeiten.
   4. Fügen Sie einen Eintrag hinzu unter syslog_notification, wo der Schlüssel ist rfc_compliant_format und der Wert ist entweder rfc5424 oder rfc3164.
      Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:

          "syslog_notification": {
              "syslog_destination": "192.168.0.0",
              "syslog_ipproto": "udp",
              "syslog_port": 514,
              "rfc_compliant_format": "rfc5424"
          }

      Kopieren
   5. Klicken Sie Aktualisieren.
   6. Klicken Sie Erledigt.
9. Optional: Ändern Sie die Zeitzone, auf die in den Syslog-Zeitstempeln verwiesen wird.
   Standardmäßig verweisen Syslog-Zeitstempel auf die UTC-Zeit. Sie können Zeitstempel jedoch so ändern, dass sie auf die ExtraHop-Systemzeit verweisen, indem Sie die laufende Konfigurationsdatei ändern.
   1. Klicken Sie Admin.
   2. Klicken Sie Config ausführen (ungespeicherte Änderungen).
   3. Klicken Sie Konfiguration bearbeiten.
   4. Fügen Sie einen Eintrag hinzu unter syslog_notification wo der Schlüssel ist syslog_use_localtime und der Wert ist true.
      Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:

          "syslog_notification": {
              "syslog_destination": "192.168.0.0",
              "syslog_ipproto": "udp",
              "syslog_port": 514,
              "syslog_use_localtime": true
          }

      Kopieren
   5. Klicken Sie Aktualisieren.
   6. Klicken Sie Erledigt.

Sie müssen eine PEM-Datei hochladen, die sowohl einen privaten Schlüssel als auch entweder ein selbstsigniertes Zertifikat oder ein Zertifikat einer Zertifizierungsstelle enthält.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken TLS-Zertifikat.
3. Klicken Sie Zertifikate verwalten um den Abschnitt zu erweitern.
4. Klicken Sie Wählen Sie Datei und navigieren Sie zu dem Zertifikat, das Sie hochladen möchten.
5. Klicken Sie Offen.
6. Klicken Sie Upload.
7. Speichern Sie die laufende Konfigurationsdatei

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken TLS-Zertifikat.
3. Klicken Sie Zertifikate verwalten um den Abschnitt zu erweitern.
4. Klicken Sie Erstellen Sie ein selbstsigniertes SSL-Zertifikat basierend auf dem Hostnamen .
5. Auf dem Zertifikat generieren Seite, klicken OK um das selbstsignierte TLS-Zertifikat zu generieren.

   Hinweis:

   Der Standard-Hostname ist extrahop.

6. Speichern Sie die laufende Konfigurationsdatei

Eine Certificate Signing Request (CSR) ist ein verschlüsselter Textblock, der Ihrer Zertifizierungsstelle (CA) zur Verfügung gestellt wird, wenn Sie ein TLS-Zertifikat beantragen. Die CSR wird auf dem ExtraHop-System generiert, auf dem das TLS-Zertifikat installiert wird, und enthält Informationen , die in das Zertifikat aufgenommen werden, wie z. B. den allgemeinen Namen (Domänenname), die Organisation, den Ort und das Land. Die CSR enthält auch den öffentlichen Schlüssel, der im Zertifikat enthalten sein wird. Die CSR wird mit dem privaten Schlüssel aus dem ExtraHop-System erstellt, wodurch ein Schlüsselpaar entsteht.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken TLS-Zertifikat.
3. Klicken Sie Zertifikate verwalten und klicken Sie dann Eine Zertifikatsignieranforderung (CSR) exportieren.
4. In der Betreff Alternative Namen Abschnitt, geben Sie den DNS-Namen des ExtraHop-Systems ein.
   Sie können mehrere DNS-Namen und IP-Adressen hinzufügen, die durch ein einziges TLS-Zertifikat geschützt werden sollen.
5. In der Betreff Abschnitt, füllen Sie die folgenden Felder aus.
   Nur die Allgemeiner Name Feld ist erforderlich.

   Feld	Beschreibung	Beispiele
   Allgemeiner Name	Der vollqualifizierte Domänenname (FQDN) des ExtraHop-Systems . Der FQDN muss mit einem der alternativen Betreffnamen übereinstimmen.	*.example.com discover.example.com
   E-mail-Adresse	Die E-Mail-Adresse des Hauptansprechpartners für Ihre Organisation.	webmaster@example.com
   Organisatorische Einheit	Die Abteilung Ihrer Organisation, die das Zertifikat bearbeitet.	IT-Abteilung
   Organisation	Der offizielle Name Ihrer Organisation. Dieser Eintrag darf nicht abgekürzt werden und sollte Suffixe wie Inc, Corp oder LLC enthalten.	Beispiel, Inc.
   Ort/Stadt	Die Stadt, in der sich Ihre Organisation befindet.	Seattle
   Bundesstaat/Provinz	Das Bundesland oder die Provinz, in der sich Ihre Organisation befindet. Dieser Eintrag sollte nicht abgekürzt werden.	Washington
   Landeskennzahl	Der zweibuchstabige ISO-Code für das Land, in dem sich Ihre Organisation befindet.	UNS

6. Klicken Sie Exportieren.
   Die CSR-Datei wird automatisch auf Ihren Computer heruntergeladen.

1. In der Auf Einstellungen zugreifen Abschnitt, klicken Zugriff auf den Support.
2. klicken SSH-Schlüssel generieren.
3. Kopieren Sie den verschlüsselten Schlüssel aus dem Textfeld und senden Sie den Schlüssel per E-Mail an Ihren ExtraHop-Vertreter.
4. Klicken Sie Erledigt.

Um den SSH-Zugriff auf das ExtraHop-System mit einem vorhandenen SSH-Schlüssel zu verhindern, können Sie den aktuellen SSH-Schlüssel widerrufen. Ein neuer SSH-Schlüssel kann bei Bedarf auch neu generiert werden.

1. In der Zugriffs-Einstellungen Abschnitt, klicken Zugang zum Support.
2. klicken SSH-Schlüssel generieren.
3. Wählen Sie eine der folgenden Optionen:
   • klicken SSH-Schlüssel neu generieren und dann klicken Regenerieren.

     Kopieren Sie den verschlüsselten Schlüssel aus dem Textfeld und senden Sie den Schlüssel per E-Mail an Ihren ExtraHop-Ansprechpartner. Klicken Sie dann auf Erledigt.

   • klicken SSH-Schlüssel widerrufen um den SSH-Zugriff auf das System mit dem aktuellen Schlüssel zu verhindern.

Indem Sie ein lokales Benutzerkonto hinzufügen, können Sie Benutzern direkten Zugriff auf Ihr ExtraHop-System gewähren und ihre Rechte entsprechend ihrer Rolle in Ihrer Organisation einschränken.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken Nutzer.
3. klicken Benutzer hinzufügen.
4. In der Personenbezogene Daten Abschnitt, geben Sie in das Feld Anmelde-ID den Benutzernamen ein, mit dem sich Benutzer am Sensor anmelden, der keine Leerzeichen enthalten darf.
   Zum Beispiel Adalovelace.
5. Geben Sie im Feld Vollständiger Name einen Anzeigenamen für den Benutzer ein.
   Der Name kann Leerzeichen enthalten. Zum Beispiel Ada Lovelace.
6. Geben Sie im Feld Passwort das Passwort für dieses Konto ein.

   Hinweis:

   Auf Sensoren und Konsolen muss das Passwort die vom globale Passwortrichtlinie. In ExtraHop-Recordstores und Packetstores müssen Passwörter mindestens 5 Zeichen lang sein.

7. Geben Sie im Feld „Passwort bestätigen" erneut das Passwort aus dem Passwort Feld.
8. In der Authentifizierungstyp Abschnitt, auswählen Lokal.
9. In der Benutzertyp Abschnitt, wählen Sie die Art der Rechte für den Benutzer aus.
   • System- und Zugriffsadministrationsrechte ermöglichen den vollen Lese- und Schreibzugriff auf das ExtraHop-System, einschließlich der Administrationseinstellungen.
   • Eingeschränkte Rechte ermöglichen es Ihnen, aus einer Teilmenge von Rechten und Optionen auszuwählen.

   Hinweis:

   Weitere Informationen finden Sie in der Benutzerrechte Abschnitt.

10. Klicken Sie Speichern.

Fügen Sie ein Benutzerkonto für LDAP- oder SAML-Benutzer hinzu, wenn Sie den Remote-Benutzer bereitstellen möchten, bevor sich dieser Benutzer beim ExtraHop-System anmeldet. Nachdem der Benutzer zum System hinzugefügt wurde, können Sie ihn zu lokalen Gruppen hinzufügen oder Elemente direkt mit ihm teilen, bevor er sich über den LDAP- oder SAML-Anbieter anmeldet.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Einstellungen aufrufen Abschnitt, klicken Nutzer.
3. Klicken Benutzer hinzufügen.
4. In der Personenbezogene Daten Geben Sie in diesem Abschnitt die folgenden Informationen ein:

   Anmelde-ID: Die E-Mail-Adresse, mit der sich der Benutzer bei seinem LDAP- oder SAML-SSO-Identitätsanbieter anmeldet.

   Hinweis:

   Für Remotebenutzer werden nur E-Mail-Adressen in Kleinbuchstaben unterstützt.

   Vollständiger Name: Der Vor- und Nachname des Benutzers.

5. In der Authentifizierungstyp Abschnitt, wählen Ferngesteuert.
6. Klicken Sie Speichern.

Das ExtraHop-System unterstützt das Lightweight Directory Access Protocol (LDAP) zur Authentifizierung und Autorisierung. Anstatt Benutzeranmeldedaten lokal zu speichern, können Sie Ihr ExtraHop-System so konfigurieren, dass Benutzer remote mit einem vorhandenen LDAP-Server authentifiziert werden. Beachten Sie, dass die ExtraHop-LDAP-Authentifizierung nur Benutzerkonten abfragt; sie fragt keine anderen Entitäten ab, die sich möglicherweise im LDAP-Verzeichnis befinden.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode der Fernauthentifizierung Drop-down-Menü, wählen LDAP und klicken Sie dann Fortfahren.
4. In der Hostname Feld, geben Sie den Hostnamen oder die IP-Adresse des LDAP-Servers ein. Wenn Sie einen Hostnamen konfigurieren, stellen Sie sicher, dass der DNS-Eintrag des ExtraHop-Systems richtig konfiguriert ist.
5. In der Hafen In diesem Feld geben Sie die Portnummer ein, auf der der LDAP-Server lauscht.
6. Aus dem Servertyp Drop-down-Menü, wählen Posix oder Active Directory.
7. Optional: In der Binden Sie DN Feld, geben Sie den Bindungs-DN ein. Der Bind-DN sind die Benutzeranmeldedaten, mit denen Sie sich beim LDAP-Server authentifizieren können, um die Benutzersuche durchzuführen. Der Bind-DN muss Listenzugriff auf den Basis-DN und alle Organisationseinheiten, Gruppen oder Benutzerkonto haben, die für die LDAP-Authentifizierung erforderlich sind. Wenn dieser Wert nicht gesetzt ist, wird eine anonyme Bindung durchgeführt. Beachten Sie, dass anonyme Bindungen nicht auf allen LDAP-Servern aktiviert sind.
8. Optional: In der Passwort binden Feld, geben Sie das Bindungskennwort ein. Das Bind-Passwort ist das Passwort, das für die Authentifizierung beim LDAP-Server als den oben angegebenen Bind-DN erforderlich ist. Wenn Sie eine anonyme Bindung konfigurieren, lassen Sie dieses Feld leer. In einigen Fällen ist eine nicht authentifizierte Bindung möglich, bei der Sie einen Bind-DN-Wert, aber kein Bind-Passwort angeben. Fragen Sie Ihren LDAP-Administrator nach den richtigen Einstellungen.
9. Aus dem Verschlüsselung Wählen Sie im Dropdownmenü eine der folgenden Verschlüsselungsoptionen aus.

   Keine: Diese Option spezifiziert TCP-Sockets im Klartext. In diesem Modus werden alle Passwörter im Klartext über das Netzwerk gesendet.

   SCHÜSSE: Diese Option gibt LDAP an, das in TLS eingeschlossen ist.

   TLS starten: Diese Option spezifiziert TLS LDAP. (TLS wird ausgehandelt, bevor Passwörter gesendet werden.)

10. Wählen SSL-Zertifikate validieren um die Zertifikatsvalidierung zu aktivieren. Wenn Sie diese Option auswählen, wird das Zertifikat auf dem Remote-Endpunkt anhand der Stammzertifikate überprüft, die vom Trusted Certificates Manager angegeben wurden. Auf der Seite Vertrauenswürdige Zertifikate müssen Sie konfigurieren, welchen Zertifikaten Sie vertrauen möchten. Weitere Informationen finden Sie unter Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu.
11. In der Aktualisierungsintervall Feld, geben Sie einen Zeitwert ein oder belassen Sie die Standardeinstellung von 1 Stunde.
    Das Aktualisierungsintervall stellt sicher, dass alle Änderungen, die am Benutzer- oder Gruppenzugriff auf dem LDAP-Server vorgenommen werden, auf dem ExtraHop-System aktualisiert werden.
12. In der Basis DN Feld, geben Sie den eindeutigen Basisnamen (DN) ein.
    Der Basis-DN ist der Punkt, von dem aus ein Server nach Benutzern sucht. Nur Benutzergruppen innerhalb des Basis-DN können auf das ExtraHop-System zugreifen. Die Benutzer können direkte Mitglieder des Basis-DN sein oder innerhalb einer OU innerhalb des Basis-DN verschachtelt sein, wenn Gesamter Teilbaum Option ist ausgewählt für Umfang der Suche unten angegeben.

    Wichtig:

    Für Recordstores und Packetstores erhalten alle Benutzer, die auf den Recordstore oder Packetstore zugreifen können, Administratorrechte. Mit dem Feld Vollzugriff-DN können Sie den Zugriff weiter einschränken.

13. In der Suchfilter Feld, geben Sie einen Suchfilter ein.
    Mithilfe von Suchfiltern können Sie Suchkriterien definieren, wenn Sie das LDAP-Verzeichnis nach Benutzerkonten durchsuchen.

    Wichtig:

    Das ExtraHop-System fügt automatisch Klammern hinzu, um den Filter zu umschließen, und analysiert diesen Parameter nicht korrekt, wenn Sie Klammern manuell hinzufügen. Fügen Sie in diesem Schritt und in Schritt 5b Ihre Suchfilter hinzu, ähnlich dem folgenden Beispiel: cn=atlas* |(cn=EH-*)(cn=IT-*) Kopieren Wenn Ihre Gruppennamen außerdem das Sternchen (*) enthalten, muss das Sternchen als maskiert werden \2a. Zum Beispiel, wenn Ihre Gruppe eine CN mit dem Namen hat test*group, typ cn=test\2agroup im Feld Suchfilter.

14. Aus dem Umfang der Suche Wählen Sie im Dropdownmenü eine der folgenden Optionen aus.
    Der Suchbereich gibt den Umfang der Verzeichnissuche bei der Suche nach Benutzerentitäten an.

    Ganzer Unterbaum: Diese Option sucht rekursiv unter dem Gruppen-DN nach passenden Benutzern.

    Einstufig: Diese Option sucht nur nach Benutzern, die im Basis-DN existieren, nicht nach Unterbäumen.

15. Für Plattenläden und Paketläden, in der Vollzugriff DN Feld, geben Sie einen DN innerhalb des Basis-DN ein.
    Diese Option schränkt den Recordstore- oder Packetstore-Zugriff weiter nur auf den angegebenen DN ein.

    Wichtig:

    Allen Benutzern, die auf den Recordstore oder Packetstore zugreifen können, werden Administratorrechte gewährt.

16. Optional: Wählen Sie für Sensoren und Konsolen die Benutzergruppen vom LDAP-Server importieren Markieren Sie das Kontrollkästchen und konfigurieren Sie die folgenden Einstellungen, um Benutzergruppen zu importieren.

    Hinweis:

    Durch den Import von LDAP-Benutzergruppen können Sie Dashboards mit diesen Gruppen teilen. Die importierten Gruppen werden auf der Seite Benutzergruppe in den Administrationseinstellungen angezeigt.

    1. In der Basis DN Feld, geben Sie den Basis-DN ein.
       Der Basis-DN ist der Punkt, von dem aus ein Server nach Benutzergruppen sucht. Der Basis-DN muss alle Benutzergruppen enthalten, die Zugriff auf das ExtraHop-System haben werden. Die Benutzergruppen können direkte Mitglieder des Basis-DN sein oder innerhalb einer Organisationseinheit innerhalb des Basis-DN verschachtelt sein, wenn Gesamter Teilbaum Option ist ausgewählt für Umfang der Suche unten angegeben.
    2. In der Suchfilter Feldtyp einen Suchfilter.
       Mithilfe von Suchfiltern können Sie Suchkriterien definieren, wenn Sie das LDAP-Verzeichnis nach Benutzergruppen durchsuchen.

       Wichtig:

       Bei Gruppensuchfiltern filtert das ExtraHop-System implizit nach objectclass=group, weshalb objectclass=group diesem Filter nicht hinzugefügt werden sollte.

    3. Aus dem Umfang der Suche Wählen Sie im Dropdownmenü eine der folgenden Optionen aus.
       Der Suchbereich gibt den Umfang der Verzeichnissuche bei der Suche nach Benutzergruppenentitäten an.

       Ganzer Unterbaum: Diese Option sucht rekursiv unter dem Basis-DN nach passenden Benutzergruppen.

       Einstufig: Diese Option sucht nach Benutzergruppen, die im Basis-DN existieren, nicht nach Unterbäumen.

17. klicken Einstellungen testen.
    Wenn der Test erfolgreich ist, wird unten auf der Seite eine Statusmeldung angezeigt. Wenn der Test fehlschlägt, klicken Sie auf Zeige Details um eine Liste der Fehler zu sehen. Sie müssen alle Fehler beheben, bevor Sie fortfahren.
18. Klicken Sie Speichern und fortfahren.

Sie können Ihr ExtraHop-System so konfigurieren, dass sich Nutzer über den Google-Identitätsverwaltungsdienst beim System anmelden können.

Das ExtraHop-System unterstützt den Remote Authentifizierung Dial In User Service (RADIUS) nur für Fernauthentifizierung und lokale Autorisierung. Für die Fernauthentifizierung unterstützt das ExtraHop-System unverschlüsselte RADIUS- und Klartext-Formate.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode der Fernauthentifizierung Drop-down-Menü, wählen RADIUS und klicken Sie dann Fortfahren.
4. Auf dem RADIUS-Server hinzufügen Seite, geben Sie die folgenden Informationen ein:

   Gastgeber

   Der Hostname oder die IP-Adresse des RADIUS-Servers. Stellen Sie sicher, dass das DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen angeben.

   Geheim

   Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem RADIUS-Server. Wenden Sie sich an Ihren RADIUS-Administrator, um das gemeinsame Geheimnis zu erhalten.

   Auszeit

   Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom RADIUS-Server wartet, bevor es erneut versucht, eine Verbindung herzustellen .

5. klicken Server hinzufügen.
6. Optional: Fügen Sie nach Bedarf weitere Server hinzu.
7. Klicken Sie Speichern und fertig.
8. Aus dem Optionen für die Zuweisung von Rechten Wählen Sie im Drop-down-Menü eine der folgenden Optionen aus:
   • Remote-Benutzer haben vollen Schreibzugriff

     Diese Option gewährt Remote-Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

   • Remote-Benutzer haben vollen Lesezugriff

     Diese Option gewährt Remote-Benutzern schreibgeschützten Zugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

9. Optional: Konfigurieren Sie den Zugriff auf Paket und Sitzungsschlüssel. Wählen Sie eine der folgenden Optionen, um Remote-Benutzern das Herunterladen von Paketerfassungen und TLS-Sitzungsschlüsseln zu ermöglichen.
   • Kein Zugriff
   • Nur Paketsegmente
   • Nur Paket-Header
   • Nur Pakete
   • Pakete und Sitzungsschlüssel
10. Optional: Konfigurieren Sie den NDR- und NPM-Modulzugriff (nur auf Sensoren und Konsolen).
    • Kein Zugriff
    • Voller Zugriff
11. Klicken Sie Speichern und fertig.
12. Klicken Sie Erledigt.

Das ExtraHop-System unterstützt das Terminal Access Controller Access-Control System Plus (TACACS+) für die Fernauthentifizierung und Autorisierung.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode der Fernauthentifizierung Drop-down-Menü, wählen TACACS+, und klicken Sie dann auf Weiter.
4. Auf dem TACACS+ Server hinzufügen Seite, geben Sie die folgenden Informationen ein:

   Gastgeber : Der Hostname oder die IP-Adresse des TACACS+-Servers. Stellen Sie sicher, dass das DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen eingeben.

   Geheim : Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem TACACS+-Server . Wenden Sie sich an Ihren TACACS+-Administrator, um das gemeinsame Geheimnis zu erhalten.

   Hinweis:

   Das Geheimnis darf das Nummernzeichen (#) nicht enthalten.

   Auszeit : Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom TACACS+-Server wartet, bevor es erneut versucht, eine Verbindung herzustellen.

5. Klicken Sie Server hinzufügen.
6. Optional: Fügen Sie nach Bedarf weitere Server hinzu.
7. Klicken Sie Speichern und fertig.
8. Für Recordstores und Packetstores klicken Sie auf Erledigt und dann springe zu Konfiguration des TACACS+-Servers . Führen Sie für Sensoren und Konsolen die verbleibenden Schritte unten aus.
9. Aus dem Optionen für die Zuweisung von Berechtigungen Wählen Sie im Drop-down-Menü eine der folgenden Optionen aus:
   • Berechtigungsstufe vom Remoteserver abrufen

     Diese Option ermöglicht es Remotebenutzern, Berechtigungsstufen vom Remoteserver zu erhalten. Sie müssen auch Berechtigungen auf dem TACACS+-Server konfigurieren.

   • Remote-Benutzer haben vollen Schreibzugriff

     Diese Option gewährt Remote-Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

   • Remote-Benutzer haben vollen Lesezugriff

     Diese Option gewährt Remote-Benutzern schreibgeschützten Zugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

10. Optional: Konfigurieren Sie den Zugriff auf Paket und Sitzungsschlüssel. Wählen Sie eine der folgenden Optionen, um Remote-Benutzern das Herunterladen von Paketerfassungen und TLS-Sitzungsschlüsseln zu ermöglichen.
    • Kein Zugriff
    • Nur Paketsegmente
    • Nur Paket-Header
    • Nur Pakete
    • Pakete und Sitzungsschlüssel
11. Optional: Konfigurieren Sie den NDR- und NPM-Modulzugriff (nur auf Sensoren und Konsolen).
    • Kein Zugriff
    • Voller Zugriff
12. Klicken Sie Speichern und fertig.
13. Klicken Sie Erledigt.

Benutzer mit System- und Zugriffsadministrationsrechten können konfigurieren, ob Benutzer API-Schlüssel für das ExtraHop-System generieren können. Sie können nur lokalen Benutzern erlauben, Schlüssel zu generieren, oder Sie können die API-Schlüsselgenerierung auch vollständig deaktivieren.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken API-Zugriff.
3. In der API-Zugriff verwalten Abschnitt, wählen Sie eine der folgenden Optionen aus:
   • Allen Benutzern erlauben, einen API-Schlüssel zu generieren: Lokale und entfernte Benutzer können API-Schlüssel generieren.
   • Nur lokale Benutzer können einen API-Schlüssel generieren: Remote-Benutzer können keine API-Schlüssel generieren.
   • Kein Benutzer kann einen API-Schlüssel generieren: Es können keine API-Schlüssel von jedem Benutzer generiert werden.
4. klicken Einstellungen speichern.

Quellübergreifende gemeinsame Nutzung von Ressourcen (CORS) ermöglicht Ihnen den Zugriff auf die ExtraHop REST-API über Domänengrenzen und von bestimmten Webseiten aus, ohne dass die Anfrage über einen Proxyserver übertragen werden muss.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken API-Zugriff.
3. In der CORS-Einstellungen Abschnitt, geben Sie eine der folgenden Zugriffskonfigurationen an.
   • Um eine bestimmte URL hinzuzufügen, geben Sie eine Quell-URL in das Textfeld ein und klicken Sie dann auf das Pluszeichen (+) oder drücken Sie die EINGABETASTE.

     Die URL muss ein Schema enthalten, z. B. HTTP oder HTTPS, und der genaue Domänenname. Sie können keinen Pfad anhängen, Sie können jedoch eine Portnummer angeben.

   • Um den Zugriff von einer beliebigen URL aus zu ermöglichen, wählen Sie die Erlaube API-Anfragen von jedem Ursprung Ankreuzfeld.

     Hinweis:

     Das Zulassen des REST-API-Zugriffs von einem beliebigen Ursprung aus ist weniger sicher als das Bereitstellen einer Liste expliziter Ursprünge.

4. Klicken Sie Einstellungen speichern und klicken Sie dann Erledigt.

Sie müssen einen API-Schlüssel generieren, bevor Sie Operationen über die ExtraHop REST-API ausführen können. Schlüssel können nur von dem Benutzer eingesehen werden, der den Schlüssel generiert hat, oder von Benutzern mit System - und Zugriffsadministrationsrechten. Nachdem Sie einen API-Schlüssel generiert haben, fügen Sie den Schlüssel zu Ihren Anforderungsheadern oder dem ExtraHop REST API Explorer hinzu.

1. In der Auf Einstellungen zugreifen Abschnitt, klicken Sie API-Zugriff.
2. In der Generieren Sie einen API-Schlüssel Abschnitt, geben Sie eine Beschreibung für den neuen Schlüssel ein, und klicken Sie dann auf Generieren.
3. Scrollen Sie nach unten zum API-Schlüssel Abschnitt und kopieren Sie den API-Schlüssel , der Ihrer Beschreibung entspricht.

Sie können Ihre eigene GeoIP-Datenbank in das ExtraHop-System hochladen, um sicherzustellen, dass Sie über die neueste Version der Datenbank verfügen oder ob Ihre Datenbank interne IP-Adressen enthält, deren Standort nur Sie oder Ihr Unternehmen kennen.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Konfiguration des Systems Abschnitt, klicken Sie Geomap-Datenquelle.
3. Klicken Sie GeoIP-Datenbank.
4. In der Datenbank auf Stadtebene Abschnitt, auswählen Neue Datenbank hochladen.
5. Klicken Sie Wählen Sie Datei und navigieren Sie zur neuen Datenbankdatei auf Stadtebene auf Ihrem Computer.
6. Klicken Sie Speichern.

Sie können fehlende oder falsche IP-Adressen in der GeoIP-Datenbank überschreiben. Sie können eine durch Kommas getrennte Liste oder eine Liste mit Tabulatoren von Überschreibungen in das Textfeld eingeben.

1. Unter Konfiguration des Systems, klicken Geomap-Datenquelle .
2. klicken IP-Standort überschreiben.
3. Geben Sie in das Textfeld eine tabulatorgetrennte oder kommagetrennte Liste von Überschreibungen im folgenden Format ein oder fügen Sie sie ein:

   IP address, latitude, longitude, city, state or region, country name, ISO
   alpha-2 country code

   Kopieren

   Zum Beispiel:

   10.10.113.0/24, 38.907231, -77.036464, Washington, DC, United States, US
   10.10.225.25, 47.6204, -122.3491, Seattle, WA, United States, US

   Kopieren
4. Klicken Sie Speichern.

Wenn Sie eine der Systemkonfigurationseinstellungen auf einem ExtraHop-System ändern, müssen Sie die Aktualisierungen bestätigen, indem Sie die laufende Konfigurationsdatei speichern. Wenn Sie die Einstellungen nicht speichern, gehen die Änderungen verloren, wenn Ihr ExtraHop-System neu gestartet wird.

1. Klicken Sie Änderungen anzeigen und speichern.
   
2. Prüfen Sie den Vergleich zwischen der alten laufenden Konfiguration und der aktuellen (nicht gespeicherten) laufenden Konfiguration und wählen Sie dann eine der folgenden Optionen aus:
   • Wenn die Änderungen korrekt sind, klicken Sie auf Speichern.
   • Wenn die Änderungen nicht korrekt sind, klicken Sie auf Stornieren und machen Sie dann die Änderungen rückgängig, indem Sie auf Konfiguration zurücksetzen .

Sie können die laufende Konfigurationsdatei auf Ihre Workstation herunterladen. Sie können diese Textdatei öffnen und lokal Änderungen daran vornehmen, bevor Sie diese Änderungen in die Konfiguration ausführen Fenster.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Appliance-Einstellungen Abschnitt, klicken Sie Konfiguration ausführen.
3. Klicken Sie Laden Sie die Konfiguration als Datei herunter.

Standardmäßig synchronisiert das ExtraHop-System die Systemzeit über die NTP-Server (*.extrahop.pool.ntp.org Netzwerk Time Protokoll). Wenn Ihre Netzwerkumgebung verhindert, dass das ExtraHop-System mit diesen Zeitservern kommuniziert, müssen Sie eine alternative Zeitserverquelle konfigurieren.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Appliance-Einstellungen Abschnitt, klicken Systemzeit.
3. Klicken Sie Zeit konfigurieren.
4. Aus dem Wählen Sie eine Zeitzone Drop-down-Menü, wählen Sie Ihre Zeitzone aus.
5. Klicken Sie Speichern und fortfahren.
6. Auf dem Uhrzeit einrichten Seite, wählen Sie eine der folgenden Optionen:
   • Zeit manuell einstellen

     Hinweis:

     Sie können die Zeit für Sensoren, die von einer Konsole oder RevealX 360 verwaltet werden, nicht manuell einstellen.

   • Stellen Sie die Zeit mit dem NTP-Server ein
7. Wählen Sie Zeit mit NTP-Server einstellen und klicken Sie dann Wählen Sie.
   Die ExtraHop-Zeitserver, 0.extrahop.pool.ntp.org, 1.extrahop.pool.ntp.org, 2.extrahop.pool.ntp.org, und 3.extrahop.pool.ntp.org erscheinen in den ersten vier Zeitserver standardmäßig Felder.
8. In der Zeitserver Felder, geben Sie die IP-Adresse oder den vollqualifizierten Domänenname (FQDN) für die Zeitserver ein.
   Sie können bis zu neun Zeitserver angeben.

   Hinweis:

   Nachdem Sie den fünften Zeitserver hinzugefügt haben, klicken Sie auf Server hinzufügen um bis zu vier zusätzliche Timer-Serverfelder anzuzeigen.

9. Klicken Sie Erledigt.

Wenn Sie ein neues Protokollmodul, einen neuen Dienst oder eine neue Funktion erwerben, ist die aktualisierte Lizenz automatisch im ExtraHop-System verfügbar. Sie müssen die aktualisierte Lizenz jedoch über die Verwaltungseinstellungen auf das System anwenden, damit die neuen Änderungen wirksam werden.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Appliance-Einstellungen Abschnitt, klicken Lizenz.
   Es wird eine Meldung über die Verfügbarkeit Ihrer neuen Lizenz angezeigt.
   
   
3. Klicken Sie Neue Lizenz beantragen.
   Der Aufnahmevorgang wird neu gestartet, was einige Minuten dauern kann.

   Hinweis:

   Wenn Ihre Lizenz nicht automatisch aktualisiert wird, Problembehandlung bei der Lizenzserverkonnektivität oder wenden Sie sich an den ExtraHop Support.

Wenn ExtraHop Support Ihnen eine Lizenzdatei zur Verfügung stellt, können Sie diese Datei auf Ihrem Gerät installieren, um die Lizenz zu aktualisieren.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Appliance-Einstellungen Abschnitt, klicken Sie Lizenz.
3. Klicken Sie Lizenz verwalten.
4. Klicken Sie Aktualisieren.
5. In der Lizenz eingeben Textfeld, geben Sie die Lizenzinformationen für das Modul ein.
   Fügen Sie den Lizenztext ein, den Sie vom ExtraHop Support erhalten haben. Stellen Sie sicher, dass Sie den gesamten Text angeben, einschließlich der BEGIN und END Zeilen, wie im folgenden Beispiel gezeigt:

   -----BEGIN EXTRAHOP LICENSE-----
   serial=ABC123D;
   dossier=1234567890abcdef1234567890abcdef;
   mod_cifs=1;
   mod_nfs=1;
   mod_amf=0;
   live_capture=1;
   capture_upload=1;
   ...
   ssl_decryption=0;
   +++;
   ABCabcDE/FGHIjklm12nopqrstuvwXYZAB12345678abcde901abCD;
   12ABCDEFG1HIJklmnOP+1aA=;
   =abcd;
   -----END EXTRAHOP LICENSE-----

   Kopieren
6. Klicken Sie Aktualisieren.

1. Notieren Sie in der E-Mail-Benachrichtigung zum Systemstatus, auf welchem Computer die problematische Festplatte installiert ist.
2. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
3. In der Appliance-Einstellungen Abschnitt, klicken Sie Festplatten.
4. Unter dem Abschnitt für den Festplattentyp (z. B. Datenspeicher), suchen Sie die problematische Festplatte und notieren Sie sich die Steckplatznummer.
   Klicken Sie Details zur RAID-Festplatte um mehr Details anzuzeigen.

   Wichtig:

   Bewahren Sie die ausgefallene Festplatte auf, bis die Daten erfolgreich auf die neue Festplatte kopiert wurden.

5. Legen Sie eine identische Festplatte in einen verfügbaren Steckplatz ein.
   Das System erkennt die neue Festplatte und fügt eine neue Zeile (Disk Error Action) mit einem Link zum Ersetzen der defekten Festplatte hinzu.
6. Überprüfen Sie die neuen Festplatteninformationen:
   • Unter Unbenutzte Festplatten Stellen Sie auf der Seite Festplattendetails sicher, dass die neue Festplatte dieselbe Größe, Geschwindigkeit und denselben Typ hat wie die Festplatte, die ausgetauscht wird.

   • Fahren Sie mit der Maus über die alten und neuen Festplatten in der Drive Map. Die neue Festplatte zeigt die Meldung an"Unconfigured(good), Spun Up."

     
7. Klicken Sie unter dem Abschnitt für den Festplattentyp auf Durch Diskette im Steckplatz #n ersetzen in der Aktion „Festplattenfehler" Reihe.

   Die Daten beginnen zu kopieren. In der Zeile Copy Status wird der Fortschritt angezeigt. Wenn Sie in der Drive Map mit der Maus über die Festplatte fahren, wird der Status angezeigt.

   
8. Stellen Sie nach Abschluss des Kopiervorgangs sicher, dass der Kopiervorgang erfolgreich war:
   • Einstellungen Auf der Schaltfläche und auf der Einstellungsseite werden keine Fehlermeldungen mehr angezeigt.
   • Auf der Festplattenseite wird die alte Festplatte im Abschnitt Unbenutzter Datenträger angezeigt
9. Entfernen Sie die alte Festplatte.

   Die Drive Map zeigt die neue Festplatte jetzt grün an.

   

1. In der Einstellungen der Appliance Abschnitt, klicken Festplatten.
   Wenn in der Laufwerksübersicht der Steckplatz, in dem die SSD installiert ist, rot angezeigt wird, müssen Sie die SSD austauschen.
2. Stecken Sie das SSD-Laufwerk in den Steckplatz, in dem die vorherige SSD installiert war, und warten Sie, bis die LED am Laufwerk grün leuchtet.
3. Aktualisieren Sie in den Administrationseinstellungen den Browser.

   In der Laufwerksübersicht wird der SSD-Steckplatz gelb angezeigt, da das Laufwerk nicht konfiguriert ist.

   
4. Neben SSD-gestützte Paketerfassung, klicken Aktivieren.
   
5. klicken OK um das Paketerfassungslaufwerk hinzuzufügen.

   Die Seite wird aktualisiert und die Drive Map zeigt die SSD grün an und der Status ändert sich zu Online, Spun Up.

   
   
   

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Rekorde Abschnitt, klicken Sie Plattenladen.
3. Wählen BigQuery als Recordstore aktivieren.

   Wichtig:

   Wenn Sie von einem verbundenen ExtraHop-Recordstore zu BigQuery migrieren, können Sie nicht mehr auf die im Recordstore gespeicherten Datensätze zugreifen.

4. In der Projekt-ID Feld, geben Sie die ID für Ihr BigQuery-Projekt ein.
   Sie finden die Projekt-ID in der BigQuery API-Konsole.
5. In der JSON-Anmeldeinformationsdatei Feld, klicken Wählen Sie Datei und wählen Sie eine der folgenden Dateien aus:
   • Die Anmeldeinformationsdatei, die von Ihrem gespeichert wurde BigQuery-Dienstkonto.

     Informationen zum Erstellen eines Dienstkontos und zum Generieren eines Dienstkontoschlüssels finden Sie in der Google Cloud-Dokumentation.

   Wichtig:

   Erstellen Sie Ihr Dienstkonto mit den folgenden BigQuery-Rollen: BigQuery-Dateneditor BigQuery-Datenviewer BigQuery-Benutzer

   • Die Konfigurationsdatei aus Ihrem Workload-Identitätspool.
6. Optional: Wenn Sie im vorherigen Schritt die Konfigurationsdatei aus Ihrem Workload-Identitätspool ausgewählt haben, wählen Sie Authentifizieren Sie sich über den lokalen Identitätsanbieter für Workload Identity Federation und geben Sie die Anmeldedaten Ihres Identitätsanbieters in die folgenden Felder ein:
   • Token-URL
   • Kunden-ID
   • Geheimer Kunde
7. Klicken Sie Verbindung testen um zu überprüfen, ob Ihr Sensor mit dem BigQuery-Server kommunizieren kann.
8. Klicken Sie Speichern.

Wenn du einen ExtraHop hast Konsole Wenn Sie an Ihre ExtraHop-Sensoren angeschlossen sind, können Sie die Recordstore-Einstellungen auf dem Sensor konfigurieren und verwalten oder die Verwaltung der Einstellungen an den Konsole. Durch die Übertragung und Verwaltung der Recordstore-Einstellungen auf der Konsole können Sie die Recordstore-Einstellungen für mehrere Sensoren auf dem neuesten Stand halten.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Rekorde Abschnitt, klicken Plattenladen.
3. Aus dem Recordstore-Einstellungen Drop-down-Menü, wählen Sie die Konsole aus und klicken Sie dann auf Inhaberschaft übertragen.
   Wenn Sie sich später dazu entschließen, die Einstellungen auf der Sensor, wählen dieser Sensor aus dem Dropdownmenü Recordstore-Einstellungen und klicken Sie dann auf Inhaberschaft übertragen.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Rekorde Abschnitt, klicken Plattenladen.
3. Wählen Splunk als Recordstore aktivieren.
4. In der Aufnahmeziel aufzeichnen Abschnitt, füllen Sie die folgenden Felder aus:

   Splunk Ingest Host: Der Hostname oder die IP-Adresse Ihres Splunk-Servers.

   Port für HTTP-Event-Collector: Der Port, über den der HTTP Event Collector Datensätze senden soll.

   HTTP-Event-Collector-Token: Das Authentifizierungstoken, das Sie erstellt in Splunk für den HTTP Event Collector.

5. In der Ziel der Datensatzabfrage Abschnitt, füllen Sie die folgenden Felder aus:

   Splunk-Abfragehost: Der Hostname oder die IP-Adresse Ihres Splunk-Servers.

   REST-API-Port: Der Port, über den Datensatzabfragen gesendet werden sollen.

   Methode der Authentifizierung: Die Authentifizierungsmethode, die von Ihrer Splunk-Version abhängt.

   Für Splunk-Versionen nach 7.3.0 wählen Sie Authentifizieren Sie sich mit einem Token, und fügen Sie dann Ihr Splunk-Authentifizierungstoken ein. Anweisungen zum Erstellen eines Authentifizierungstokens finden Sie in der Splunk-Dokumentation .

   Für Splunk-Versionen vor 7.3.0 wählen Sie Authentifizieren Sie sich mit Benutzername und Passwort, und geben Sie dann Ihre Splunk-Anmeldeinformationen Anmeldedaten.

6. Löschen Sie das Zertifikatsüberprüfung erforderlich Kontrollkästchen, wenn für Ihre Verbindung kein gültiges TLS-Zertifikat erforderlich ist.

   Hinweis:

   Sichere Verbindungen zum Splunk-Server können verifiziert werden durch vertrauenswürdige Zertifikate die Sie in das ExtraHop-System hochladen.

7. In der Name des Indexes Feld, geben Sie den Namen des Splunk-Indexes ein , in dem Sie Datensätze speichern möchten.
   Der Standardindex auf Splunk heißt mainWir empfehlen jedoch, dass Sie einen separaten Index für Ihre ExtraHop-Datensätze erstellen und den Namen dieses Indexes eingeben. Anweisungen zum Erstellen eines Indexes finden Sie in der Splunk-Dokumentation.
8. (ExtraHop Sensor (nur) Klicken Verbindung testen um zu überprüfen , ob das ExtraHop-System Ihren Splunk-Server erreichen kann.
9. Klicken Sie Speichern.

Wenn du einen ExtraHop hast Konsole Wenn Sie an Ihre ExtraHop-Sensoren angeschlossen sind, können Sie die Recordstore-Einstellungen auf dem Sensor konfigurieren und verwalten oder die Verwaltung der Einstellungen an den Konsole. Durch die Übertragung und Verwaltung der Recordstore-Einstellungen auf der Konsole können Sie die Recordstore-Einstellungen für mehrere Sensoren auf dem neuesten Stand halten.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Rekorde Abschnitt, klicken Plattenladen.
3. Aus dem Recordstore-Einstellungen Drop-down-Menü, wählen Sie die Konsole aus und klicken Sie dann auf Inhaberschaft übertragen.
   Wenn Sie sich später dazu entschließen, die Einstellungen auf der Sensor, wählen dieser Sensor aus dem Dropdownmenü Recordstore-Einstellungen und klicken Sie dann auf Inhaberschaft übertragen.