PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Alle ExtraHop-Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Was ist neu

Während Versionshinweise geben Sie einen umfassenden Überblick über unsere Release-Updates. Hier finden Sie eine Vorschau auf unsere aufregendsten Funktionen in ExtraHop 9.9.

Benutzer bei Erkennungen

Benutzernamen sind jetzt in den Informationen zu den Erkennungsteilnehmern enthalten, sofern verfügbar. Du kannst Erkennungen filtern nach Benutzern, sehen Sie sich bestimmte Benutzer an, die mit Erkennungen verknüpft sind Zusammenfassungen der Erkennung und Informationen zum Teilnehmer, und füge einen Teilnehmer-Benutzernamen als Tuning-Regel oder Erkennungsbenachrichtigung Kriterien.

Erkennungsprotokoll

Einzelheiten zur Erkennung enthält jetzt ein mit Zeitstempel versehenes Protokoll der mit der Erkennung verbundenen Aktivitäten. Das Erkennungsprotokoll listet alle Updates auf, die mit der Erkennung verknüpft sind, und die Tuning-Regeln mit einer bestimmten Aktivität verbunden.

Massenaktionen

Sie können jetzt alle Erkennungen in einem hinzufügen Zusammenfassung der Erkennung zu einer Untersuchung. Im neuen Dropdownmenü „Massenaktionen" können Sie alle Funde verfolgen in der Zusammenfassung oder füge alle Funde zu einem Untersuchung.

Cloud-aktualisierte Geräteeigenschaften

(Nur RevealX 360) Unterstützung für die Anzeige von Cloud-Updates hinzugefügt Eigenschaften Gerät erhalten von Integrationen konfiguriert auf Ihrem ExtraHop-System, wie CrowdStrike. Sie können nach Cloud-Geräteeigenschaften filtern, um finde ein Gerät und zu eine dynamische Gerätegruppe erstellen.

Für Administratoren

Datei-Hash-Suchlinks: Es wurde die Möglichkeit hinzugefügt, Links für externe Suchtools zu konfigurieren, um auf einfache Weise nach SHA-256-Datei-Hashes für zu suchen RevealX 360 und RevealX Enterprise. VirusTotal Lookup ist standardmäßig konfiguriert. Konfigurierte Links werden auf den Seiten „Geräte", „Dateien", „Aufzeichnungen" und „Erkennungen" angezeigt.
Löschen inaktiver Geräte: Sie können angeben, wann und wie das System automatisch löscht inaktive Geräte aus dem ExtraHop-System. Sie können Geräte löschen, die für eine bestimmte Anzahl von Tagen inaktiv waren, und Sie können inaktive Geräte löschen, nachdem der Sensor eine bestimmte Anzahl von Geräten erkannt hat.
Meldung auf dem Anmeldebildschirm: (Nur RevealX Enterprise) Sie können füge dem Anmeldebildschirm eine benutzerdefinierte Nachricht hinzu Ihres ExtraHop-Systems, um Grafiken und Logos anzuzeigen und Benutzern Informationen wie Passwortanforderungen, Richtlinienerklärungen, Support-Links oder Wartungsankündigungen zu übermitteln. Die Meldung auf dem Anmeldebildschirm unterstützt Text und Grafiken in Markdown-Syntax .

Für API-Entwickler

REST-API: Das wurde hinzugefügt /users/{username}/lock Endpunkt zum Benutzerressource, wodurch Sie Benutzerkonten entsperren können. Auf diesen Endpunkt kann nur zugegriffen werden, wenn Sie das System so konfiguriert haben, dass Benutzerkonten nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche über die laufende Konfigurationsdatei automatisch gesperrt werden.

Last modified 2025-02-04

Documentation

Konzepte

Anleitungen

Komplettlösungen

Admin-Leitfäden

API Guides

Einsatz

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog