Envoyer des enregistrements de ExtraHop à CrowdStrike Falçon LogScale
Vous pouvez configurer votre système ExtraHop Reveal (x) Enterprise pour envoyer des enregistrements au niveau des transactions à un référentiel CrowdStrike FalconLogScale pour un stockage à long terme, puis interroger ces enregistrements depuis le système ExtraHop et l'API REST ExtraHop.
Voici quelques considérations importantes concernant l'activation d'un référentiel LogScale en tant qu'espace de stockage des enregistrements :
- La quantité de recherche dans l'espace de stockage des enregistrements qui peut être interrogée est déterminée par paramètres de conservation des données configuré pour votre système LogScale.
- Vous pouvez activer un référentiel LogScale distinct pour chaque sonde ExtraHop.
- À partir d'une console ExtraHop, vous pouvez interroger les enregistrements des référentiels LogScale sur tous les capteurs ExtraHop connectés si ces référentiels sont associés à la même vue LogScale.
- Si tous les capteurs ExtraHop envoient des enregistrements vers le même référentiel, vous pouvez transférer les paramètres de l'espace de stockage des enregistrements et gérez tous les capteurs depuis la console ExtraHop.
- Tous les déclencheurs configurés pour envoyer des enregistrements via commitRecord vers un espace de stockage des enregistrements sont automatiquement redirigés vers le référentiel LogScale. Aucune autre configuration n'est requise.
Activer LogScale en tant qu'espace de stockage des enregistrements
Before you begin
- Votre système ExtraHop doit disposer d'une licence pour l'espace de stockage des enregistrements LogScale .
- Votre système ExtraHop doit exécuter le firmware Reveal (x) Enterprise version 9.5 ou ultérieure.
- Toutes les consoles et tous les capteurs connectés doivent exécuter la même version du firmware ExtraHop.
- Votre compte utilisateur ExtraHop doit avoir Privilèges d'administration du système et des accès.
- Votre système LogScale doit disposer de la version 1.111.0 ou ultérieure.
- Votre compte utilisateur LogScale doit disposer de privilèges d′administrateur.
- Vous devez disposer d'un jeton d'ingestion LogScale associé à un référentiel ou à un jeton d'organisation qui autorise l'ingestion sur tous les référentiels de l'organisation.
- Vous devez disposer d'un jeton d'affichage LogScale qui inclut l' autorisation d'accès à la lecture des données.
Transférer les paramètres de l'espace de stockage des enregistrements
Si vous avez un ExtraHop console connecté à vos capteurs ExtraHop, vous pouvez configurer et gérer les paramètres de l'espace de stockage des enregistrements sur le capteur, ou transférer la gestion des paramètres au console. Le transfert et la gestion des paramètres de l'espace de stockage des enregistrements sur la console vous permettent de maintenir les paramètres de l'espace de stockage à jour sur plusieurs capteurs.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?