Lancer la Démo

Créer un dispositif personnalisé

La création d'un dispositif personnalisé permet de collecter des mesures pour un segment de trafic sur plusieurs adresses IP et ports. Les dispositifs personnalisés sont utiles pour surveiller le trafic en dehors de votre domaine de diffusion local, comme les succursales, les magasins ou les cliniques.

Voici quelques considérations importantes concernant les dispositifs personnalisés :

  • Les dispositifs personnalisés n'apparaissent dans le système ExtraHop que lorsque le trafic correspondant aux critères spécifiés est observé.
  • Évitez de créer plusieurs dispositifs personnalisés pour les mêmes adresses IP ou ports, car les dispositifs personnalisés configurés avec des critères qui se chevauchent risquent de dégrader les performances du système.
  • Évitez de créer un dispositif personnalisé pour un large éventail d'adresses IP ou de ports, ce qui pourrait nuire aux performances du système.
  • Un seul dispositif personnalisé compte pour un dispositif dans votre capacité sous licence pour l'analyse avancée et l'analyse standard.
  • Vous pouvez également automatiser cette tâche via l'API REST.

Before you begin

Vous devez disposer des droits d'écriture complets ou d'un niveau supérieur.
  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez sur l'icône Paramètres système , puis sur Dispositifs personnalisés.
  3. Cliquez sur Créer.
  4. Dans le champ Nom, saisissez un nom unique pour le dispositif personnalisé.
  5. Dans le champ Discovery ID (ID de découverte ), saisissez un identifiant unique.
    Si ce champ est laissé vide, un ID de découverte est généré à partir du nom du dispositif personnalisé. L'ID de découverte ne peut pas contenir d'espaces et ne peut pas être modifié après l'enregistrement du dispositif personnalisé.
  6. Dans la liste déroulante Capteur, sélectionnez le capteur que vous souhaitez associer au dispositif personnalisé. (Consoles uniquement.)
  7. Cochez la case Activer le dispositif personnalisé pour activer ou désactiver le dispositif personnalisé.
  8. Facultatif : Dans le champ Description, ajoutez des informations sur le dispositif personnalisé.
  9. Cliquez sur Ajouter des critères pour spécifier une adresse IP, une plage de ports ou une plage VLAN comme critères de correspondance pour le dispositif personnalisé.

    Vous pouvez spécifier une seule option, telle qu'une adresse IP, ou une combinaison d'options de critères ; il n'est pas nécessaire de remplir chaque champ.

    1. Dans le champ Adresse IP, saisissez une adresse IP ou une notation CIDR. Si vous spécifiez une adresse IP, vous pouvez également spécifier la direction du trafic et une adresse IP homologue.
      • (Facultatif) : Dans la liste déroulante Direction du trafic, sélectionnez Sortie de l'adresse IP ou Entrée de l'adresse IP comme critère de correspondance. Ces options vous permettent de créer un dispositif personnalisé qui collecte des mesures uniquement à partir du trafic envoyé vers ou depuis cette adresse IP. La sélection par défaut est Bidirectionnel.
      • (Facultatif) : Dans le champ Adresse IP homologue, indiquez une adresse IP ou une notation CIDR qui communique avec l'adresse spécifiée dans le champ Adresse IP. Cette option vous permet de créer un dispositif personnalisé qui collecte des métriques uniquement à partir du trafic entre des adresses IP source et destination spécifiques
        Remarque :.
    2. Dans les champs Plage de ports de destination, saisissez un numéro de port de destination minimum et maximum. Si aucune plage n'est spécifiée, tous les ports sont considérés comme des critères de correspondance.
  10. Facultatif : Cliquez sur Afficher les options avancées pour configurer un port source ou une plage de VLAN.
    1. Dans les champs Plage de ports source, saisissez un numéro de port source minimum et maximum. Si aucune plage n'est spécifiée, tous les ports sont considérés comme des critères de correspondance.
    2. Dans les champs Plage de VLAN, saisissez un ID de VLAN minimum et maximum.
  11. Facultatif : Cliquez sur Add Criteria (Ajouter des critères ) pour configurer des adresses IP, des plages de ports ou des plages de VLAN supplémentaires.
  12. Cliquez sur Enregistrer.
    Conseil :Cliquez sur Enregistrer toutes les modifications pour enregistrer tous les dispositifs personnalisés dont les modifications de configuration n'ont pas été enregistrées.

Que faire ensuite

Last modified 2023-11-07