PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrer Reveal(x) 360 à QRadar

Cette intégration vous permet d'afficher les mesures de Reveal(x) 360 dans IBM Security QRadar afin d'obtenir des informations comportementales sur votre environnement.

Pour configurer cette intégration, vous devez créer des informations d'identification QRadar et les ajouter à la configuration de l'application ExtraHop pour QRadar.

Configuration requise

ExtraHop Reveal(x) 360

Votre compte utilisateur doit avoir des privilèges sur Reveal(x) 360 pour l'administration du système et des accès.
Votre système Reveal(x) 360 doit être connecté à un capteur ExtraHop avec la version 8.8 ou ultérieure du micrologiciel.
Votre système Reveal(x) 360 doit être connecté aux ExtraHop Cloud Services.

QRadar

Vous devez disposer de la version 7.4.1 FP2 d'IBM Security QRadar ou d'une version ultérieure.

Créer les identifiants d'intégration QRadar

Connectez-vous à Reveal(x) 360.
Cliquez sur l'icône System Settings (Paramètres système) , puis sur Integrations (Intégrations).
Cliquez sur la tuile IBM Security QRadar.
Cliquez sur Create Credential (Créer un justificatif).
La page affiche l'ID et le secret générés.
Copiez et stockez l'ID et le secret, dont vous aurez besoin pour configurer l'application ExtraHop pour QRadar.
Cliquez sur Terminé.

L'identifiant est également ajouté à la page ExtraHop REST API Credentials où vous pouvez consulter l'état de l'identifiant, copier l'ID ou supprimer l'identifiant.

Que faire ensuite

Installez et configurez l'application ExtraHop pour QRadar.

Installer et configurer l'application ExtraHop pour QRadar

Téléchargez l'application ExtraHop App for QRadar à partir du site IBM App Exchange.
Dans le panneau de droite du site de téléchargement, cliquez sur View à côté de Documentation pour télécharger un PDF du guide de l'utilisateur de l'application.
Installez et configurez le module complémentaire en suivant les instructions du guide de l'utilisateur.
Dans les champs de configuration suivants, saisissez les informations d'identificationque vous avez créées et copiées pour l'intégration QRadar :
- ID d'authentification
- Clé secrète

Que faire ensuite

Exportez les métriques Reveal(x) 360 et affichez-les dans QRadar en suivant les instructions du guide de l'utilisateur ExtraHop App for QRadar.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information