PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Nur RevealX 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Integrieren Sie RevealX 360 mit QRadar

Diese Integration ermöglicht es Ihnen, Metriken von RevealX 360 in IBM Security QRadar anzuzeigen, um Verhaltensinformationen über Ihre Umgebung zu gewinnen.

Um diese Integration zu konfigurieren, müssen Sie QRadar-Anmeldeinformationen erstellen und fügen Sie sie dann zur Konfiguration des ExtraHop App für QRadar.

Anforderungen an das System

ExtraShop RevealX 360

Ihr Benutzerkonto muss Privilegien auf RevealX 360 für System- und Zugriffsadministration.
Ihr RevealX 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 8.8 oder höher.
Ihr RevealX 360-System muss verbunden mit ExtraHop Cloud Services.

Q-Radar

Sie benötigen IBM Security QRadar Version 7.4.1 FP2 oder höher.

Anmeldedaten für die QRadar-Integration erstellen

Loggen Sie sich in RevealX 360 ein.
Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Integrationen.
Klicken Sie auf das IBM Sicherheits-QRadar Fliese.
Klicken Sie Anmeldeinformationen erstellen.
Auf der Seite werden die generierte ID und das Geheimnis angezeigt.
Optional: Wenn Sie bereits Anmeldeinformationen für den REST-API-Zugriff erstellt haben, können Sie diese auf die Integration anwenden. Klicken Sie Wählen Sie vorhandene Anmeldeinformationen, wählen Sie einen Berechtigungsnachweis aus der Dropdownliste aus und klicken Sie dann auf Wählen.
Kopieren und speichern Sie die ID und das Geheimnis, die Sie benötigen, um die ExtraHop-App für QRadar zu konfigurieren.
Klicken Sie Erledigt.

Die Anmeldeinformationen werden auch dem hinzugefügt ExtraHop REST-API-Anmeldeinformationen Seite , auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die Anmeldeinformationen löschen können.

Nächste Maßnahme

Installieren und konfigurieren Sie die ExtraHop App für QRadar.

Installieren und konfigurieren Sie die ExtraHop App für QRadar

Laden Sie das herunter ExtraHop App für QRadar von der IBM App Exchange-Website.
Klicken Sie im rechten Bereich der Download-Site auf Ansicht neben Dokumentation, um ein PDF des App-Benutzerhandbuchs herunterzuladen.
Installieren und konfigurieren Sie das Add-on gemäß den Anweisungen im Benutzerhandbuch.
Geben Sie in den folgenden Konfigurationsfeldern den Anmeldedaten Sie haben für die QRadar-Integration Folgendes erstellt und kopiert:
- Authentifizierungs-ID
- Geheimer Schlüssel

Nächste Maßnahme

Exportieren Sie RevealX 360-Metriken und zeigen Sie sie in QRadar gemäß den Anweisungen im Benutzerhandbuch der ExtraHop-App für QRadar an.

Last modified 2024-08-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information