Integrieren Sie RevealX 360 mit Splunk
Diese Integration ermöglicht es Ihnen, Erkennungen von Netzwerkbedrohungen und Verhaltensinformationen von RevealX 360 in Splunk einzusehen.
Vorsicht:
Veraltete Integration
Die Splunk-Integration ist veraltet. Bitte migrieren Sie Ihre Integration auf Splunk SIEM für Unternehmenssicherheit Integration.
Anforderungen an das System
ExtraHop RevealX 360
Um diese Integration zu konfigurieren, müssen Sie Anmeldedaten für die Splunk-Integration erstellen und fügen Sie sie dann zur Konfiguration des ExtraHop Add-On für Splunk.
- Ihr Benutzerkonto muss Privilegien auf RevealX 360 für System- und Zugriffsadministration.
- Ihr RevealX 360-System muss mit einem ExtraHop verbunden sein Sensor mit Firmware-Version 8.8 oder höher.
- Ihr RevealX 360-System muss verbunden mit ExtraHop Cloud Services.
Anmeldedaten für die Splunk-Integration erstellen
Die Anmeldeinformationen werden auch dem hinzugefügt ExtraHop REST-API-Anmeldeinformationen Seite
, auf der Sie den Status der Anmeldeinformationen anzeigen, die ID kopieren oder die
Anmeldeinformationen löschen können.
Nächste Maßnahme
Installieren und konfigurieren Sie das ExtraHop Add-On für Splunk.Installieren und konfigurieren Sie das ExtraHop Add-On für Splunk
Nächste Maßnahme
Exportieren Sie RevealX 360-Erkennungen und -Metriken und zeigen Sie sie in Splunk gemäß den Anweisungen in der ExtraHop-Add-On für Splunk-Details.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?