PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Connectez-vous à Reveal (x) 360 à partir de capteurs autogérés

Ce guide fournit des instructions pour connecter Reveal (x) 360 au système autogéré capteurs et des packetstores déployés sur site ou auprès des fournisseurs de services cloud AWS, Azure et Google Cloud Platform (GCP).

Before you begin

Vous devez disposer d'un compte utilisateur doté des privilèges d'administration du système ou d' administration du système et des accès pour configurer Reveal (x) 360. Voir le Guide de configuration et d'administration de Reveal (x) 360 pour savoir comment configurer Reveal (x) 360 et créer des utilisateurs avant de suivre les étapes décrites dans ce guide.
Vous devez disposer d'un compte utilisateur doté de privilèges d'administration du système et d'accès sur votre capteurs et magasins de paquets.
La version du microprogramme de votre sonde et de votre système de stockage des paquets doit être identique à celle de Reveal (x ) 360.
Votre sonde et vos magasins de paquets doivent être connectés à ExtraHop Cloud Services avant de vous connecter à Reveal (x) 360. Pour plus d'informations, voir Connectez-vous aux services cloud ExtraHop.
Vous devez configurer le transfert du trafic réseau vers votre capteurs après le capteurs sont connectés à Reveal (x) 360.
Si vous avez un pare-feu, tout le trafic sortant vers le TCP 443 doit être autorisé pour se connecter aux services cloud ExtraHop et à l'ExtraHop Cloud Recordstore. Pour plus d'informations, voir Configurez vos règles de pare-feu.

Remarque :

Pour les capteurs gérés par ExtraHop, voir Déployez les capteurs Reveal (x) 360 pour AWS.

Dimensionnement du capteur

Lorsque vous déployez des capteurs autogérés, tenez compte des directives de dimensionnement suivantes pour l' allocation des vCPU et de la mémoire.

Directives

Déploiement	Nombre de vCPU	RAM (GO)
≤25 capteurs ET ≤100K appareils recevant une analyse standard ou avancée	4	8
≤50 capteurs ET ≤200 000 appareils recevant une analyse standard ou avancée	8	16
≤100 capteurs ET ≤400 K appareils recevant une analyse standard ou avancée	16	32
≤100 capteurs ET ≤800K appareils recevant une analyse standard ou avancée	32	64
> 100 capteurs OU plus de 800 000 appareils recevant une analyse standard ou avancée	Contactez votre représentant commercial ExtraHop	Contactez votre représentant commercial ExtraHop

Exemples

Si 26 capteurs et 5 000 appareils reçoivent une analyse standard ou avancée, configurez le déploiement des capteurs avec 8 processeurs virtuels, car cela représente plus de 25 capteurs.
Si vous disposez de 7 capteurs et de 500 000 appareils recevant une Analyse avancée ou standard, configurez le déploiement des capteurs avec 32 processeurs virtuels, car cela représente plus de 400 000 appareils, mais moins de 800 000 appareils.
Si vous avez 10 capteurs et 1 million d'appareils recevant une Analyse avancée ou standard, contactez votre représentant commercial ExtraHop, car il s'agit de plus de 800 000 appareils.

Générer un jeton

Générez un jeton pour chaque sonde que vous souhaitez connecter à Reveal (x) 360.

Connectez-vous à la console Reveal (x) 360.
Cliquez sur l'icône des paramètres système en haut à droite de la page, puis cliquez sur Toute l'administration.
Cliquez Capteurs dans le volet de gauche.
Cliquez Connecter le capteur.
Copiez le jeton généré.

Remarque : Chaque sonde ou appareil Trace que vous souhaitez connecter à Reveal (x) 360 nécessite un jeton unique.
Cliquez Terminé.

Connectez votre sonde

Connectez-vous aux paramètres d'administration de votre système autogéré sonde à travers https://<extrahop-hostname-or-IP-address>/admin.
Dans le Paramètres de console section, cliquez Console de connexion.
Cliquez Console de connexion.
Collez le jeton que vous avez généré depuis la console Reveal (x) 360 dans Jeton généré champ.
Entrez un nom dans le Surnom du capteur champ pour identifier cette sonde dans la console Reveal (x) 360.
Cliquez Connectez.

Connectez votre stockage des paquets

Connectez-vous à votre système de stockage des paquets autogéré via https://<extrahop-hostname-or-IP-address>/admin.
Dans la section Paramètres du cluster Packetstore, cliquez sur Connectez-vous à Reveal (x) 360.
Collez le jeton que vous avez généré depuis la console Reveal (x) 360 dans Jeton généré champ.
Tapez un nom dans Pseudonyme Packetstore champ pour identifier cet appareil dans la console Reveal (x) 360.
Cliquez Connectez.

Connectez des capteurs à votre appliance Trace

Vous devez établir une connexion à partir de tous vos capteurs à vos magasins de paquets avant de pouvoir demander des paquets.

Connectez-vous aux paramètres d'administration de votre système autogéré sonde à travers https://<extrahop-hostname-or-IP-address>/admin.
Dans le Paramètres du Packetstore section, cliquez Connectez les Packetstores.
Entrez le nom d'hôte ou l'adresse IP du stockage des paquets dans Nom d'hôte Packetstore champ.
Cliquez Paire.
Notez les informations répertoriées dans le Empreinte champ. Vérifiez que l'empreinte digitale répertoriée sur cette page correspond à l'empreinte digitale du magasin de paquets répertorié sur la page Empreinte digitale dans les paramètres d'administration du magasin de paquets.
Entrez le mot de passe du stockage des paquets setup utilisateur dans le Mot de passe de configuration du suivi champ.
Cliquez Connectez.
Pour connecter des magasins de paquets supplémentaires, répétez les étapes 2 à 7.

Remarque : Vous pouvez connecter jusqu'à 4 packetstores à une sonde.

Testez la configuration

Vérifiez que vous pouvez consulter le trafic provenant de votre compte connecté capteurs sur la console Reveal (x) 360.

Connectez-vous à la console Reveal (x) 360.
Cliquez Tableaux de bord en haut de page.
Dans le volet gauche, sous Tableaux de bord système, cliquez sur Réseau. Les graphiques doivent afficher les données du trafic.

Remarque : L'affichage des données peut prendre jusqu'à dix minutes après la création de la session de trafic.

En savoir plus sur Reveal (x) 360

Une fois les données de trafic affichées, vous pouvez commencer à explorer Reveal (x) 360. Consultez notre site de documentation, qui inclut concepts généraux, guides pratiques, et procédures pas à pas. Par exemple, vous pouvez apprendre à créer un tableau de bord ou carte d'activités, hiérarchisez les appareils de votre réseau pour analyse avancée, et enquêter sur les détections de sécurité.

Last modified 2024-02-13

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information