Integrieren Sie RevealX Enterprise mit Netskope

Mit dieser Integration können Sie einen oder mehrere ExtraHop-Sensoren so konfigurieren, dass sie Pakete aus Ihrer Netskope-Lösung aufnehmen, um Bedrohungen zu erkennen, Geräte zu erkennen und zu überwachen und Einblicke in den Datenverkehr zu erhalten.

Hinweis:Lesen Sie den Blogbeitrag"Zero-Trust-Integration von ExtraHop und Netskope„um mehr darüber zu erfahren, wie diese Integration funktioniert.

Before you begin

Sie können die Netskope-Paketaufnahme auf einem oder mehreren Sensoren im ExtraHop-System aktivieren.

Hinweis:Wir empfehlen, dass Sie diese Integration auf Sensoren aktivieren, die in demselben Cloud-Speichertyp bereitgestellt werden, den Sie für Netskope Cloud TAP konfigurieren, das Pakete in Microsoft Azure, Google Cloud Platform (GPS) oder Amazon Web Services (AWS) empfängt.
  • Du musst Cloud TAP konfigurieren in Ihrer Netskope-Umgebung.
  • Ihr Benutzerkonto muss System- und Zugriffsadministrationsrechte.
  • Für jeden ExtraHop-Sensor, der Netskope-Pakete aufnimmt:
    • Auf Ihrem ExtraHop-Sensor muss die Firmware-Version 9.4 oder höher ausgeführt werden.
    • Ihr ExtraHop-Sensor muss für die Aufnahme von Netskope-Paketen vorgesehen sein.
    • Du musst mindestens eine Schnittstelle konfigurieren auf Ihrem ExtraHop-Sensor, der einen Modus angibt, der GENEVE-Kapselung beinhaltet.
    • Sie können an Ihrem ExtraHop-Sensor keine Schnittstellen für den Überwachungsmodus konfigurieren.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Netzwerkeinstellungen Abschnitt, klicken Konnektivität.
  3. Klicken Sie im Abschnitt Netzwerkeinstellungen auf Konnektivität.
  4. Wählen Sie im Abschnitt Packet Ingest Settings Pakete von Netskope aufnehmen .
  5. klicken Speichern, und kehren Sie dann zur Hauptseite zurück.
  6. Klicken Sie im Abschnitt Appliance-Einstellungen auf Dienstleistungen.
  7. Wählen Sie Empfänger für TLS-Sitzungsschlüssel.
  8. klicken Speichern, und kehren Sie dann zur Hauptseite zurück.
  9. Klicken Sie im Abschnitt Systemkonfiguration auf Erfassen.
  10. Wählen Sie SSL-Sitzungsschlüsselspeicher aktivieren.
  11. klicken Speichern, und kehren Sie dann zur Hauptseite zurück.
  12. Klicken Sie im Abschnitt Appliance-Einstellungen auf Config ausführen.
  13. klicken Konfiguration bearbeiten, und geben Sie dann die folgenden Einträge unter netskope_decap:
    "ssl_sharing_secret_timeout_msec": 300000,
    "ssl_test_agents_connected": true,
    "ssl_secret_map_size": 131072,
    "ssl_secret_map_max_secrets": 1048576,
    "ssl_secret_max_per_bucket": 32,
    
  14. klicken Aktualisieren.

Nächste Maßnahme

Last modified 2025-03-28