Guide de configuration et d'administration de Reveal (x) 360
Après avoir reçu votre premier e-mail d'ExtraHop Networks, vous devez effectuer quelques procédures avant de pouvoir commencer à analyser votre trafic. Ce guide fournit des procédures pour la configuration et l'administration de base du système Reveal (x) 360.
Activez votre compte administrateur
Le privilège d'administration du système et des accès est accordé à l'adresse e-mail que vous avez fournie lors de votre inscription.
- Ouvrez votre e-mail Welcome to ExtraHop Reveal (x) 360.
- Cliquez sur le lien URL de votre environnement Reveal (x) 360.
- Sur la page de connexion, entrez votre adresse e-mail et le mot de passe temporaire inclus dans l'e-mail.
- Cliquez Connectez-vous.
- Sur l'écran Modifier le mot de passe, entrez un nouveau mot de passe dans les deux champs de mot de passe , puis cliquez sur Envoyer.
- Sur la page de configuration de l'authentification multifactorielle, scannez le code QR ou saisissez manuellement le code qui apparaît dans votre application d'authentification.
- Entrez le code fourni par votre application d'authentification dans Code champ, puis cliquez sur Configuration complète.
- Sur la page Réussite, cliquez sur Poursuivre.
Configurez vos règles de pare-feu
Si votre système ExtraHop est déployé dans un environnement doté d'un pare-feu, vous devez ouvrir l' accès aux services cloud ExtraHop. Pour les systèmes Reveal (x) 360 connectés à des systèmes autogérés capteurs, vous devez également ouvrir l'accès à l'ExtraHop Cloud Recordstore.
Accès ouvert aux services cloud
Pour accéder aux services cloud ExtraHop, votre capteurs doit être capable de résoudre les requêtes DNS pour*.extrahop.com et d'accéder au protocole TCP 443 (HTTPS) à partir de l'adresse IP correspondant à votre sonde licence :
- 35.161.154.247 (Portland, États-Unis)
- 54.66.242,25 (Sydney, Australie)
- 52.59.110.168 (Francfort, Allemagne)
Accès ouvert au Cloud Recordstore
Pour accéder à l'ExtraHop Cloud Recordstore, votre capteurs doit être en mesure d' accéder au protocole TCP 443 (HTTPS) sortant à ces noms de domaine complets :
- bigquery.googleapis.com
- bigquerystorage.googleapis.com
- oauth2.googleapis.com
- www.googleapis.com
- www.mtls.googleapis.com
- iamcredentials.googleapis.com
Vous pouvez également consulter les conseils publics de Google à propos de calcul des plages d'adresses IP possibles pour googleapis.com.
Outre la configuration de l'accès à ces domaines, vous devez également configurer le paramètres globaux du serveur proxy.
Ajouter et gérer des utilisateurs
Modifier les paramètres utilisateur
Modifier les privilèges des utilisateurs
- Dans la section Utilisateurs, cliquez sur le nom de l'utilisateur que vous souhaitez modifier.
- Dans le volet de gauche, sélectionnez le nouveau niveau de privilège pour l'utilisateur, puis cliquez sur Enregistrer.
Réinitialisation de l'authentification multifacteur
Supprimer un utilisateur
- Dans la section Utilisateurs, cliquez sur le nom de l'utilisateur que vous souhaitez modifier.
- Cliquez Supprimer.
-
Sélectionnez l'une des options suivantes :
- Transférez des tableaux de bord, des collections et des cartes d'activités appartenant à <username> à l' utilisateur suivant : puis sélectionnez un nouvel utilisateur dans la liste déroulante.
- Supprimer tous les tableaux de bord, collections et cartes d'activité appartenant à <username>
- Cliquez Supprimer.
Gérez les politiques mondiales
Les administrateurs peuvent configurer des politiques globales qui s'appliquent à tous les utilisateurs qui accèdent au système.
- Sur la page Vue d'ensemble, cliquez sur Réglages du système, puis cliquez sur Accès utilisateur.
-
Dans la section Politiques globales, spécifiez une ou plusieurs des
options suivantes.
Option Description Contrôle de modification des groupes d'appareils Sélectionnez cette option pour contrôler si tous les utilisateurs disposant de droits d'écriture limités peuvent créer et modifier des groupes d'équipements. Lorsque cette règle est sélectionnée, tous les utilisateurs à écriture limitée peuvent créer des groupes d'équipements et ajouter d'autres utilisateurs à écriture limitée en tant qu'éditeurs à leurs groupes d'équipements. Tableau de bord par défaut Spécifiez le tableau de bord que les utilisateurs voient lorsqu'ils se connectent au système. Seuls les tableaux de bord partagés avec tous les utilisateurs peuvent être définis par défaut global. Les utilisateurs peuvent annuler ce paramètre par défaut depuis le menu de commandes de n'importe quel tableau de bord. - Cliquez Enregistrer les modifications.
Configuration d'une liste d'autorisations
Configurez une liste d'adresses IPv4 et de blocs CIDR autorisés à accéder à Reveal (x) 360.
- Sur la page Vue d'ensemble, cliquez sur Paramètres système, puis sur Accès utilisateur.
- Dans la section Liste d'autorisations, cliquez sur Activer la liste d'autorisations.
- Tapez une liste séparée par des virgules des adresses IPv4 ou des blocs CIDR autorisés à accéder au système. Les adresses IPv6 ne sont pas prises en charge.
- Cliquez Enregistrer. L'activation de la liste d'autorisation peut prendre plusieurs minutes.
Configurer l'heure du système
La page Heure du système affiche les paramètres d'heure système par défaut et le temps d'affichage par défaut configurés pour votre système ExtraHop.
Voici quelques considérations relatives aux paramètres d'heure du système dans Reveal (x) 360 :
- Vous devez disposer de privilèges d'administrateur système ou d'une version supérieure pour apporter des modifications.
- L'heure système par défaut est un fuseau horaire global appliqué à votre système ExtraHop.
- L'heure d'affichage par défaut pour les utilisateurs est le fuseau horaire que tous les utilisateurs voient dans le système ExtraHop, sauf si un utilisateur modifie manuellement son fuseau horaire affiché.
- Sur la page Vue d'ensemble, cliquez sur Réglages du système puis cliquez sur Heure du système.
- À partir du Heure système par défaut liste déroulante, sélectionnez le fuseau horaire souhaité.
-
À partir du Durée d'affichage par défaut pour les utilisateurs section, sélectionnez
l'une des options suivantes :
- Heure du navigateur
- Heure du système
- UTC
- Cliquez Enregistrer les modifications.
Priorité du nom de l'appareil
Les appareils découverts sont automatiquement nommés en fonction de plusieurs sources de données réseau. Lorsque plusieurs noms sont trouvés pour un équipement, un ordre de priorité par défaut est appliqué. Vous pouvez modifier l'ordre de priorité.
Configurer les liens de recherche des points de terminaison
La recherche de point de terminaison vous permet de spécifier des outils d' adresse IP externes disponibles pour récupérer des informations sur les points de terminaison au sein du système ExtraHop. Par exemple, lorsque vous cliquez ou placez le pointeur sur une adresse IP, les liens des outils de recherche s' affichent afin que vous puissiez facilement trouver des informations sur ce point de terminaison.
- Recherche Whois ARIN
- Recherche VirusTotal
Connecter les capteurs
Ajouter capteurs à Reveal (x) 360 pour surveiller le trafic de votre réseau.
Reveal (x) géré par ExtraHop capteurs pour AWS peut être sélectionné et déployé depuis la console Reveal (x) 360.
Autogéré capteurs et les packetstores peuvent également être connectés depuis la console Reveal (x) 360. Notez que si vous possédez déjà une console, vous devez la déconnecter avant de connecter votre console autogérée capteurs vers Reveal (x) 360.
Authentification multifactorielle
L'authentification multifactorielle (MFA) est une amélioration de la sécurité qui vous oblige à fournir deux types d'informations dʼidentification lorsque vous vous connectez à votre compte. En plus de vos informations d'identification ExtraHop, vous devez fournir des informations d'identification provenant d'une application d'authentification tierce.
Sélectionnez et téléchargez une application d'authentification sur votre équipement et générez des codes sécurisés à six chiffres lorsque vous vous connectez à votre système Reveal (x) 360.
Il existe de nombreuses applications d'authentification parmi lesquelles choisir. Les étapes suivantes sont des directives générales, mais vous devez également consulter la documentation d'aide de l'application que vous sélectionnez.
- Choisissez un équipement, tel qu'un ordinateur ou un équipement mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.
-
Téléchargez et installez une application d'authentification sur l'équipement. Voici quelques
options populaires :
- Android et iOS : Google Authenticator, Authy
- Windows et macOS : 1Password, OTP Manager
- Extensions Chrome : Authenticator
- Ouvrez un nouveau navigateur et connectez-vous à votre système ExtraHop Reveal (x) 360.
- Suivez les instructions pour scanner ou entrez le code qui apparaît sur l'écran de configuration de l'authentification multifactorielle ExtraHop, puis entrez les informations d'identification fournies par votre application d'authentification.
Améliorez les capteurs connectés dans Reveal (x) 360
Les administrateurs peuvent mettre à niveau capteurs connectés à Reveal (x) 360.
Before you begin
- Votre compte utilisateur doit disposer de privilèges sur Reveal (x) 360 pour l' administration du système et des accès ou pour l'administration du système.
- Les capteurs doivent être connectés aux services cloud ExtraHop
- Des notifications apparaissent lorsqu'une nouvelle version du microprogramme est disponible
- Vous pouvez mettre à niveau plusieurs capteurs en même temps
Enregistrer l'ingestion et la capacité
Le tableau d'ingestion et de capacité des enregistrements sur la page d'administration principale vous permet de surveiller les niveaux d'ingestion et de capacité des enregistrements et de confirmer que la limite de capacité est optimale pour votre environnement.
La ligne rouge en pointillés sur le graphique représente la capacité d'enregistrement de votre abonnement, et les barres bleues représentent le montant d'ingestion effectué chaque jour jusqu'aux 60 derniers jours.
Tu peux créer une règle de notification du système pour vous avertir si l'espace de stockage des enregistrements est proche (supérieur à 80 %) ou supérieur (supérieur à 100 %) de votre capacité quotidienne d'ingestion d'enregistrements.
Si vous constatez que vous dépassez régulièrement la capacité qui vous est allouée, contactez votre représentant commercial ExtraHop.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?