PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrer Reveal(x) 360 avec Splunk SOAR

Cette intégration vous permet d'exporter des détections de menaces réseau, des métriques et des données de paquets de Reveal(x) 360 vers Splunk SOAR.

Pour configurer cette intégration, vous devez créer des informations d'identification Splunk SO AR, puis les ajouter lorsque vous configurez l'application ExtraHop pour Splunk SOAR.

Configuration requise

ExtraHop Reveal(x) 360

Votre compte utilisateur doit avoir des privilèges sur Reveal(x) 360 pour l'administration du système et des accès.
Votre système Reveal(x) 360 doit être connecté à un capteur ExtraHop avec la version 9.0 ou ultérieure du micrologiciel.
Votre système Reveal(x) 360 doit être connecté à ExtraHop Cloud Services.

Splunk

Vous devez disposer de Splunk SOAR version 5.3 ou ultérieure.

Créer les identifiants d'intégration Splunk SOAR

Connectez-vous à Reveal(x) 360.
Cliquez sur l'icône System Settings (Paramètres système) , puis cliquez sur Integrations (Intégrations).
Cliquez sur le carreau Splunk SO AR.
Cliquez sur Create Credential (Créer un justificatif).
La page affiche l'ID et le secret générés.
Copiez et stockez l'ID et le secret, dont vous aurez besoin pour configurer le module complémentaire ExtraHop pour Splunk.
Cliquez sur Done (Terminé).

L'identifiant est également ajouté à la page ExtraHop REST API Credentials où vous pouvez afficher l'état de l'identifiant, copier l'ID ou supprimer l'identifiant.

Que faire ensuite

Installation et configuration de l'application ExtraHop pour Splunk SOAR.

Installation et configuration de l'application ExtraHop pour Splunk SOAR

Téléchargez l'application ExtraHop pour Splunk SOAR depuis le site SplunkBase.
Installez et configurez le module complémentaire conformément à la documentation suivante :
- A propos de l'installation des modules complémentaires et des applications Splunk
- Détails de l'application ExtraHop pour Splunk SOAR
Dans les champs de configuration suivants, saisissez les informations d'identification que vous avez créées et copiées pour l'intégration Splunk SOAR :
- ID du client
- Secret du client

Que faire ensuite

Exporter les détections, métriques et paquets Reveal(x) 360 vers Splunk SOAR et lancer des actions telles que l'obtention d'informations sur les périphériques ou le marquage d'un périphérique conformément aux instructions de l'application ExtraHop pour Splunk SOAR.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information