PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Naviguer dans le système ExtraHop

Le système ExtraHop permet d'accéder aux données d'activité du réseau et aux détails de détection via une interface utilisateur dynamique et hautement personnalisable.

Ce guide fournit une vue d'ensemble de la navigation globale, des commandes, des champs et des options disponibles dans l'ensemble du système. Voir Présentation du système ExtraHop pour savoir comment le système ExtraHop collecte et analyse vos données.

Navigateurs pris en charge

Les navigateurs suivants sont compatibles avec tous les systèmes ExtraHop. Appliquez les fonctionnalités d'accessibilité et de compatibilité fournies par votre navigateur pour accéder au contenu par le biais d'outils technologiques d'assistance.

Firefox
Google Chrome
Microsoft Edge
Safari

Important :

Internet Explorer 11 n'est plus pris en charge. Nous vous recommandons d' installer la dernière version de tout navigateur compatible.

Mise en page et menus

Les éléments de navigation globale se trouvent en haut de la page et contiennent des liens vers les sections principales du système. Dans chaque section, le volet de gauche contient des liens vers des pages ou des données spécifiques.

La figure suivante montre les éléments de navigation globaux et du volet gauche.

Voici les définitions de chaque élément de navigation global :

Pages d'aperçu

Les pages de présentation vous permettent d'évaluer rapidement l'étendue des activités suspectes sur votre réseau, d'en savoir plus sur l'activité des protocoles et les connexions aux équipements, et d'étudier le trafic entrant et sortant sur votre réseau.

Consultez le Aperçu de la sécurité pour obtenir des informations sur les détections de sécurité sur votre réseau.
Consultez le Vue d'ensemble du réseau pour obtenir des informations sur les appareils actifs de votre réseau.
Consultez le Vue d'ensemble du périmètre pour obtenir des informations sur le trafic entrant et sortant de votre réseau.

Tableaux de bord

Cliquez Tableaux de bord pour afficher, créer ou partager des tableaux de bord afin de surveiller n'importe quel aspect de votre réseau ou de vos applications. Tableaux de bord du système vous donnent un aperçu instantané de l'activité et des menaces de sécurité potentielles sur votre réseau.

Alertes

Cliquez Alertes pour afficher les informations relatives à chaque alerte générée pendant l'intervalle de temps.

Détections

Si votre paquet ou flux est connecté au service d'apprentissage automatique ExtraHop, la navigation de haut niveau indique Détections menu. Cliquez Détections pour afficher les détections identifiées à partir de vos données câblées. Vous pouvez accéder aux détections enregistrées même si votre est déconnecté du service d'apprentissage automatique.

Remarque :

Les détections par apprentissage automatique nécessitent un connexion aux services cloud ExtraHop.

Actifs

Cliquez Actifs pour trouver une application, un réseau ou un équipement découvert par le système ExtraHop. Vous pouvez consulter les métriques de protocole relatives à vos actifs, à vos utilisateurs actifs ou à l'activité du réseau par protocole.

Enregistrements

Si votre système ExtraHop est configuré avec un , la navigation de haut niveau affiche le menu Enregistrements. Cliquez Enregistrements pour rechercher tous les enregistrements stockés pour l' intervalle de temps actuel. Les enregistrements sont des informations structurées sur les transactions, les messages et les flux réseau.

Paquets

Si votre système ExtraHop est configuré avec un , la navigation de haut niveau affiche le menu Paquets. Cliquez Paquets pour rechercher tous les paquets stockés pendant l' intervalle de temps actuel.

champ de recherche global

Tapez le nom d'hôte, adresse IP, application ou réseau de n'importe quel équipement pour trouver une correspondance sur votre ou . Si vous avez un espace de stockage des enregistrements connecté, vous pouvez rechercher des enregistrements enregistrés. Si vous avez un magasin de paquets connecté, vous pouvez rechercher des paquets.

Icône d'aide

Consultez les informations d'aide relatives à la page que vous consultez actuellement. Pour accéder à l'ensemble le plus récent et le plus complet de documentation ExtraHop, visitez le Site Web de documentation ExtraHop.

Icône des paramètres système

Accédez aux options de configuration du système, telles que les déclencheurs, les alertes, les rapports du tableau de bord et les appareils personnalisés, puis cliquez pour afficher le système et la version d'ExtraHop. Cliquez Avis relatifs au système pour consulter la liste des fonctionnalités de la version la plus récente et de toutes avis relatifs au système telles que l'expiration des licences ou les mises à niveau du microprogramme disponibles.

Icône d'option utilisateur

Connectez-vous et déconnectez-vous de votre ou , modifiez votre mot de passe, sélectionnez le thème d'affichage, définir une langue, et accédez aux options de l'API.

Basculement entre les volets

Réduisez ou agrandissez le volet de gauche.

sélecteur de temps global

Modifier l'intervalle de temps pour afficher l'activité des applications et du réseau observée par le système ExtraHop pendant une période donnée. L'intervalle de temps global est appliqué à toutes les mesures du système et ne change pas lorsque vous naviguez sur différentes pages.

Pages récentes

Consultez la liste des dernières pages que vous avez consultées dans un menu déroulant et faites une sélection pour revenir à la page précédente. Les pages répétées sont dédupliquées et condensées pour économiser de l'espace.

Voie de navigation

Vérifiez où vous vous trouvez dans le système et cliquez sur le nom d'une page dans le chemin pour revenir à cette page.

Menu déroulant des commandes

Cliquez pour accéder aux actions spécifiques de la page que vous consultez. Par exemple, lorsque vous cliquez sur Tableaux de bord en haut de page, le menu de commande

propose des actions permettant de modifier les propriétés du tableau de bord ou de créer un nouveau tableau de bord.

Commencez à analyser les données

Commencez votre parcours d'analyse de données avec le système ExtraHop en suivant les flux de travail de base répertoriés ci-dessous. Au fur et à mesure que vous vous familiariserez avec le système ExtraHop, vous pourrez effectuer des tâches plus avancées, telles que l'installation de bundles et la création de déclencheurs.

Voici quelques méthodes de base pour naviguer et utiliser le système ExtraHop pour analyser l' activité du réseau.

Surveillez les métriques et étudiez les données intéressantes

Les bons points de départ sont tableau de bord de l'activité réseau et tableau de bord des performances du réseau, qui vous présentent des résumés des indicateurs importants relatifs aux performances des applications sur votre réseau. Lorsque vous constatez un pic de trafic, des erreurs ou le temps de traitement du serveur, vous pouvez interagir avec les données du tableau de bord pour approfondissez et identifiez quels clients, serveurs, méthodes ou autres facteurs ont contribué à cette activité inhabituelle.

Vous pouvez ensuite poursuivre le suivi des performances ou le dépannage en création d'un tableau de bord personnalisé pour suivre un ensemble de mesures et d' appareils intéressants.

Consultez ce qui suit procédures pas à pas pour en savoir plus sur la surveillance des données dans les tableaux de bord :

Recherchez un équipement spécifique et étudiez les métriques et les transactions associées

Si vous souhaitez étudier un serveur lent, vous pouvez recherchez le serveur dans le système ExtraHop par nom d'équipement ou adresse IP puis examinez l'activité du serveur sur une page de protocole. Y a-t-il eu une augmentation du nombre d'erreurs de réponse ou de demandes ? Le temps de traitement du serveur était-il trop long ou la latence du réseau a-t-elle affecté le taux de transfert de données ? Cliquez sur différents protocoles sur la page Appareils pour étudier d'autres données métriques collectées par le système ExtraHop. Exploration par adresses IP homologues pour voir à quels clients ou applications le serveur a communiqué.

Si votre système ExtraHop est connecté à un espace de stockage des enregistrements, vous pouvez examiner l'intégralité des transactions auxquelles le serveur a participé en création d'une requête d'enregistrement.

Consultez ce qui suit procédures pas à pas pour en savoir plus sur l'exploration des indicateurs et des enregistrements :

Obtenez de la visibilité sur les modifications apportées à votre réseau en recherchant l'activité du protocole

Vous pouvez obtenir une vue de haut en bas de votre réseau en consultant les groupes de protocoles intégrés. Un groupe de protocoles est un ensemble d'appareils automatiquement regroupés par le système ExtraHop en fonction du trafic de protocole observé sur le fil. Par exemple, vous pouvez trouver des serveurs nouveaux ou mis hors service qui communiquent activement via un protocole en création d'une carte d'activités.

Si vous trouvez un ensemble d'appareils que vous souhaitez continuer à surveiller, vous pouvez ajouter une étiquette d'équipement ou nom de l'équipement personnalisé pour que ces appareils soient plus faciles à trouver dans le système ExtraHop. Vous pouvez également créer un groupe d'équipements personnalisé ou un tableau de bord personnalisé pour surveiller l'activité d'un groupe déquipements.

Flux de travail avancés pour personnaliser votre système ExtraHop

Une fois familiarisé avec les flux de travail de base, vous pouvez personnaliser votre système ExtraHop en configurant des notifications d'alerte, en créant des métriques personnalisées ou en installant des offres groupées.

Configurer des alertes

Alertes suivez les mesures spécifiées pour vous informer des écarts de trafic susceptibles d'indiquer un problème avec un équipement réseau. Configuration d'une alerte de seuil pour vous avertir lorsqu'une métrique surveillée dépasse une valeur définie. Configuration d'une alerte de tendance pour vous avertir lorsqu'une métrique surveillée s'écarte des tendances normales observées par le système.

Créez un déclencheur pour créer des mesures et des applications personnalisées

déclencheurs sont des scripts personnalisés qui exécutent une action lors d'un événement prédéfini. Les déclencheurs nécessitent une planification pour s'assurer qu'ils n'ont pas d'impact négatif sur les performances du système.

Consultez ce qui suit procédures pas à pas pour en savoir plus sur l'exploration des métriques et des enregistrements :

Accès aux raccourcis clavier

Les raccourcis clavier vous permettent de naviguer rapidement dans le système ExtraHop et de gérer les tableaux de bord en quelques touches.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.

Tapez l'une des combinaisons de touches suivantes :

Combinaisons de touches	Action
?	Afficher ou masquer le menu d'aide des raccourcis clavier
G puis S	Accédez aux tableaux de bord
G puis A	Accédez aux alertes
G puis P	Accédez aux métriques de l'application
G puis N	Accédez aux métriques du réseau
G puis D	Accédez aux statistiques de l'appareil
G puis G	Accédez aux métriques du protocole
/	Recherche globale
O puis H	Basculer entre les pages récentes
J	Sélectionnez l'élément suivant dans les pages récentes
K	Sélectionnez l'élément précédent dans les pages récentes
O puis M	Ouvrez l'explorateur de métriques
G puis E	Accédez aux paramètres du système
G puis T	Accédez aux déclencheurs
G puis H	Ouvrez l'aide
O puis Q	Afficher les informations du système
CTRL+S	Enregistrer la configuration du widget
O puis L	Activer/désactiver le mode de mise en page
O puis P	Afficher les propriétés du tableau de bord
C puis D	Copier le tableau de bord actuel
D puis D	Supprimer le tableau de bord actuel
O puis S	Activer/désactiver les descriptions
CTRL+SHIFT+F	Basculer entre le mode de présentation
N puis D	Création d'un nouveau tableau de bord
N puis F	Création d'un nouveau dossier
O puis D	Activer/désactiver le Dock d'édition
P puis P	Imprimer ou exporter au format PDF
S puis R	Rapports de tableau de bord ouverts (consoles uniquement)
Ctrl+clic ou Commande+clic	Ouvrez certains liens vers des pages et des vues dans un nouvel onglet du navigateur. Cette fonction ne fonctionne pas à partir de certains menus contextuels et widgets de liste. Vous pouvez également ouvrir des pages dans un nouvel onglet via les menus de votre navigateur, le cas échéant.

Gérez les tableaux de bord à l'aide de raccourcis clavier

Les raccourcis clavier suivants s'appliquent uniquement aux tableaux de bord.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
En haut de la page, cliquez sur Tableaux de bord.

Tapez l'une des combinaisons de touches suivantes :

Combinaisons de touches	Action
O puis L	Basculer en mode d'édition de mise en page
O puis P	Afficher les propriétés du tableau de bord
C puis D	Copier le tableau de bord actuel
D puis D	Supprimer le tableau de bord actuel
O puis S	Activer/désactiver les descriptions
Ctrl+Flèche vers le haut+F	Basculer entre le mode de présentation
N puis D	Création d'un nouveau tableau de bord
N puis F	Création d'un nouveau dossier
O puis D	Activer/désactiver le mode d'édition du Dock

Last modified 2024-02-13

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information