PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) Entreprise seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrer Reveal(x) Enterprise à QRadar

Cette intégration vous permet de visualiser les métriques de Reveal(x) Enterprise dans IBM Security QRadar afin d'obtenir des informations comportementales sur votre environnement.

Avant de pouvoir configurer cette intégration, vous devez générer une clé API REST ExtraHop, puis ajouter cette clé lors de la configuration de l'application ExtraHop pour QRadar.

Configuration requise

ExtraHop Reveal(x) Enterprise

Votre compte utilisateur doit disposer de privilèges d'écriture complets ou supérieurs sur Reveal(x) Enterprise.
Votre système Reveal(x) Enterprise doit être connecté à un capteur ExtraHop avec la version 8.8 ou ultérieure du micrologiciel.
Votre système Reveal(x) Enterprise doit être connecté à ExtraHop Cloud Services.
Votre système Reveal(x) Enterprise doit être configuré pour permettre la génération de clés API REST.

QRadar

Vous devez disposer de la version 7.4.1 FP2 d'IBM Security QRadar ou d'une version ultérieure.

Générer une clé API REST

Vous devez générer une clé API ExtraHop avant de pouvoir configurer l'application ExtraHop pour QRadar. La clé API vous permet d'accéder à l'intégration et d'effectuer des opérations à partir de QRadar.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
Cliquez sur l'icône Utilisateur dans le coin supérieur droit de la page, puis cliquez sur Accès API.
Dans la section Generate an API Key (Générer une clé API ), saisissez une description pour la nouvelle clé, puis cliquez sur Generate (Générer).
Faites défiler la page jusqu'à la section Clés API et copiez la clé API qui correspond à votre description.

Installer et configurer l'application ExtraHop pour QRadar

Téléchargez et installez l'application ExtraHop App for QRadar à partir du site IBM Exchange.
Dans le panneau de droite de la page de téléchargement, cliquez sur Viewà côté de Documentation pour télécharger un PDF du guide de l'utilisateur.
Dans l'application installée, cliquez sur Ajouter un système ExtraHop.
Dans la liste déroulante Type d'instance, sélectionnez Instance On Prem.
Dans le champ Système ExtraHop, saisissez le nom d'hôte du système Reveal(x) Enterprise auquel cette application se connectera.
Entrez la clé que vous avez générée à partir de votre système Reveal(x) Enterprise dans le champ Clé API.
Terminez la configuration de l'application ExtraHop pour QRadar conformément à la documentation téléchargée.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information