PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrer Reveal(x) 360 avec CrowdStrike Falcon LogScale

Cette intégration vous permet d'exporter les détections de sécurité de Reveal(x) 360 vers LogScale afin de visualiser les données de détection dans un système centralisé, améliorant ainsi le contexte des détections et réduisant le temps de confirmation des menaces.

Configuration requise

ExtraHop Reveal(x) 360

Votre compte utilisateur doit avoir des privilèges sur Reveal(x) 360 pour l'administration du système et des accès ou la configuration du cloud.
Votre système Reveal(x) 360 doit être connecté à un capteur ExtraHop avec la version 9.3 ou ultérieure du micrologiciel.
Votre système Reveal(x) 360 doit être connecté à ExtraHop Cloud Services.

CrowdStrike Falcon LogScale

Vous devez disposer de CrowdStrike Falcon LogScale version 1.92.0 ou ultérieure.
Vous devez configurer l'API LogScale HTTP Event Collector pour l'acquisition de données.

Configurer l'intégration de CrowdStrike Falcon LogScale

Connectez-vous au système Reveal(x) 360.
Cliquez sur l'icône System Settings (Paramètres du système) , puis cliquez sur Integrations (Intégrations).
Cliquez sur la tuile CrowdStrike Falcon LogScale.
Dans le champ LogScale Host, tapez ou sélectionnez le nom d'hôte de votre point d'extrémité LogScale.
Dans le champ HEC Token, saisissez le jeton d'ingestion que vous avez configuré pour le collecteur d'événements HTTP LogScale.
Cliquez sur Send Test Event, puis vérifiez que l'événement a été reçu par votre point d'extrémité LogScale. L'arrivée de l'événement test peut prendre plusieurs minutes.
Facultatif : Configurez l'option d'intégration suivantes:
1. Cliquez sur Exporter les détections de sécurité Reveal(x) 360.
2. Cliquez sur Add Criteria pour configurer le filtre qui détermine quelles détections de sécurité sont exportées vers votre point de terminaison LogScale.
Facultatif : Cliquez sur Change Credentials pour mettre à jour le nom d'hôte LogScale ou le jeton HEC.
Facultatif : Cliquez sur Désactiver l'intégration pour conserver les informations d'identification et les options actuelles, mais désactiver l'intégration LogScale.
Cliquez sur Enregistrer.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrer Reveal(x) 360 avec CrowdStrike Falcon LogScale

Configuration requise

ExtraHop Reveal(x) 360

CrowdStrike Falcon LogScale

Configurer l'intégration de CrowdStrike Falcon LogScale