Lancer la Démo

Configuration d'une cible HTTP pour un flux de données ouvert

Vous pouvez exporter les données d'un système ExtraHop vers un serveur HTTP distant pour un archivage à long terme et une comparaison avec d'autres sources.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
    Répétez ces étapes sur chaque appareil Discover de votre environnement.
  2. Dans la section Configuration du système, cliquez sur Flux de données ouverts.
  3. Cliquez sur Ajouter une cible.
  4. Dans le menu déroulant Type de cible, sélectionnez HTTP.
  5. Dans le champ Nom, saisissez un nom pour identifier la cible.
  6. Dans le champ Hôte, saisissez le nom d'hôte ou l'adresse IP du serveur HTTP distant.
  7. Dans le champ Port, saisissez le numéro de port du serveur HTTP distant.
  8. Dans le menu déroulant Type, sélectionnez l'un des protocoles suivants :
    • HTTP
    • HTTPS
  9. Si vous avez sélectionné HTTPS, sélectionnez Ignorer la vérification du certificat pour contourner la vérification du certificat des données cryptées. Les données peuvent être vérifiées par des certificats de confiance que vous téléchargez vers le système ExtraHop.
    Remarque :Les connexions sécurisées au serveur ODS HTTPS peuvent être vérifiées à l'aide de certificats fiables que vous téléchargez sur le système ExtraHop.
  10. Sélectionnez Connexions multiples pour permettre des requêtes simultanées via plusieurs connexions, ce qui peut améliorer la vitesse de traitement.
  11. Dans le champ En-tête HTTP supplémentaire, saisissez un en-tête HTTP supplémentaire.
    Les
    Remarque :en-têtes configurés dans un déclencheur sont prioritaires sur un en
    -tête supplémentaire.
    Remarque :Par exemple, si le champ Additional HTTP Header spécifie Content-Type : text/plain mais qu'un script de déclenchement pour la même cible ODS spécifie Content-Type : application/json, Content-Type : application/json est inclus dans la requête HTTP.
  12. Facultatif : Dans le menu déroulant Authentification, sélectionnez le type d'authentification parmi les options suivantes.
    Option Description du type d'authentification
    De base Authentification par nom d'utilisateur et mot de passe.
    Amazon AWS Authentification via Amazon Web Services.
    Microsoft Azure Storage S'authentifie via Microsoft Azure.
    Microsoft Azure Active Directory Authentification via Microsoft Azure Active Directory (v1.0)
    Remarque :. La plateforme d'identité Microsoft (v2.0) n'est pas prise en charge
    .
    CrowdStrike S'authentifie via CrowdStrike.
  13. Sélectionnez Connecter via le proxy global pour envoyer des demandes via le serveur proxy global configuré pour le système ExtraHop.
  14. Facultatif : Cliquez sur Test pour établir une connexion entre le système ExtraHop et le serveur HTTP distant et envoyer un message de test au serveur.
    La boîte de dialogue affiche un message indiquant si la connexion a réussi ou échoué. Si le test échoue, modifiez la configuration de la cible et testez à nouveau la connexion.
  15. Facultatif : Envoyez une requête de test au serveur HTTP distant.
    Cette requête est destinée à des fins de test uniquement ; elle n'est pas incluse dans les scripts de déclenchement.
    1. Dans le menu déroulant Méthode, sélectionnez l'une des méthodes de requête HTTP suivantes :
      • DELETE
      • GET
      • HEAD
      • OPTIONS
      • PUT
      • POST
      • TRACE
    2. Dans le champ Options, spécifiez les paramètres de la requête HTTP dans le format suivant : 
          "headers" : {}, "payload" : "", "path" : "/" }

      Les paramètres sont définis comme suit :

      headers
      Les en-têtes de la requête HTTP. Vous devez spécifier les en-têtes sous forme de tableau, même si vous ne spécifiez qu'un seul en-tête. Par exemple :
      "headers" : {"content-type" :["application/json"]},
      chemin
      Le chemin auquel la requête HTTP sera appliquée.
      payload
      La charge utile de la requête HTTP.
    3. Cliquez sur Test pour établir une connexion entre le système ExtraHop et le serveur distant et envoyer la requête.
      La boîte de dialogue affiche un message indiquant si la requête a réussi ou échoué, et affiche tout contenu demandé.
  16. Cliquez sur Enregistrer.

Que faire ensuite

Créez un déclencheur qui spécifie les données du message HTTP à envoyer et qui initie la transmission des données à la cible. Pour plus d'informations, voir la classe Remote.HTTP dans le site Référence API ExtraHop Trigger .
Last modified 2023-11-07