Connectez-vous à Reveal (x) 360 à partir de capteurs autogérés

Ce guide fournit des instructions pour connecter Reveal (x) 360 au système autogéré capteurs et des magasins de paquets déployés sur site ou auprès des fournisseurs de services cloud AWS, Azure et Google Cloud Platform (GCP).

Before you begin

  • Vous devez disposer d'un compte utilisateur doté des privilèges d'administration du système ou d' administration du système et des accès pour configurer Reveal (x) 360. Consultez les Guide de configuration et d'administration de Reveal (x) 360 pour savoir comment configurer Reveal (x) 360 et créer des utilisateurs avant de suivre les étapes de ce guide.
  • Vous devez disposer d'un compte utilisateur avec des privilèges d'administration du système et des accès sur votre capteurs et des magasins de paquets.
  • La version du microprogramme de votre sonde et de votre système de stockage des paquets doit être la même que celle de Reveal (x ) 360.
  • Votre sonde et vos magasins de paquets doivent être connectés à ExtraHop Cloud Services avant de se connecter à Reveal (x) 360. Pour plus d'informations, voir Connectez-vous aux services cloud ExtraHop.
  • Vous devez configurer le transfert du trafic réseau vers votre capteurs après le capteurs sont connectés à Reveal (x) 360.
  • Si vous disposez d'un pare-feu, tout le trafic sortant vers le TCP 443 doit être autorisé pour se connecter à ExtraHop Cloud Services et à ExtraHop Cloud Recordstore. Pour plus d'informations, voir Configurez vos règles de pare-feu.
Remarque :Pour les capteurs gérés par ExtraHop, voir Déployez les capteurs Reveal (x) 360 pour AWS.
Vidéo :Consultez la formation associée : Connectez-vous à la console Reveal (x) 360

Dimensionnement du capteur

Lorsque vous déployez des capteurs autogérés, tenez compte des directives de dimensionnement suivantes pour l' allocation des vCPU et de la mémoire.

Directives

Déploiement Nombre de vCPU RAM (GO)
≤25 capteurs ET ≤100K appareils recevant une analyse standard ou avancée 4 8
≤50 capteurs ET ≤200 000 appareils recevant une analyse standard ou avancée 8 16
≤100 capteurs ET ≤400 K appareils recevant une analyse standard ou avancée 16 32
≤100 capteurs ET ≤800K appareils recevant une analyse standard ou avancée 32 64
> 100 capteurs OU plus de 800 000 appareils recevant une analyse standard ou avancée Contactez votre représentant commercial ExtraHop Contactez votre représentant commercial ExtraHop

Exemples

  • Si 26 capteurs et 5 000 appareils reçoivent une analyse standard ou avancée, configurez le déploiement des capteurs avec 8 processeurs virtuels, car cela représente plus de 25 capteurs.
  • Si vous disposez de 7 capteurs et de 500 000 appareils recevant une Analyse avancée ou standard, configurez le déploiement des capteurs avec 32 processeurs virtuels, car cela représente plus de 400 000 appareils, mais moins de 800 000 appareils.
  • Si vous avez 10 capteurs et 1 million d'appareils recevant une Analyse avancée ou standard, contactez votre représentant commercial ExtraHop, car il s'agit de plus de 800 000 appareils.

Générer un jeton

Générez un jeton pour chaque sonde que vous souhaitez connecter à Reveal (x) 360.

  1. Connectez-vous à la console Reveal (x) 360.
  2. Cliquez sur l'icône des paramètres système en haut à droite de la page, puis cliquez sur Toute l'administration.
  3. Cliquez Capteurs dans le volet de gauche.
  4. Cliquez Connecter le capteur.
  5. Copiez le jeton généré.
    Remarque :Chaque sonde ou appareil Trace que vous souhaitez connecter à Reveal (x) 360 nécessite un jeton unique.
  6. Cliquez Terminé.

Connectez votre sonde

  1. Connectez-vous aux paramètres d'administration de votre système autogéré sonde à travers https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres de console section, cliquez Console de connexion.
  3. Cliquez Console de connexion.
  4. Collez le jeton que vous avez généré depuis la console Reveal (x) 360 dans Jeton généré champ.
  5. Entrez un nom dans le Surnom du capteur champ pour identifier cette sonde dans la console Reveal (x) 360.
  6. Cliquez Connectez.

Connectez votre stockage des paquets

  1. Connectez-vous à votre système de stockage des paquets autogéré via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Paramètres du cluster Packetstore, cliquez sur Connectez-vous à Reveal (x) 360.
  3. Collez le jeton que vous avez généré depuis la console Reveal (x) 360 dans Jeton généré champ.
  4. Tapez un nom dans Pseudonyme Packetstore champ pour identifier cet appareil dans la console Reveal (x) 360.
  5. Cliquez Connectez.

Connectez des capteurs à votre appliance Trace

Vous devez établir une connexion à partir de tous vos capteurs à vos magasins de paquets avant de pouvoir demander des paquets.

  1. Connectez-vous aux paramètres d'administration de votre système autogéré sonde à travers https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres du Packetstore section, cliquez Connectez les Packetstores.
  3. Entrez le nom d'hôte ou l'adresse IP du stockage des paquets dans Nom d'hôte Packetstore champ.
  4. Cliquez Paire.
  5. Notez les informations répertoriées dans le Empreinte champ. Vérifiez que l'empreinte digitale répertoriée sur cette page correspond à l'empreinte digitale du magasin de paquets répertorié sur la page Empreinte digitale dans les paramètres d'administration du magasin de paquets.
  6. Entrez le mot de passe du stockage des paquets setup utilisateur dans le Mot de passe de configuration du suivi champ.
  7. Cliquez Connectez.
  8. Pour connecter des magasins de paquets supplémentaires, répétez les étapes 2 à 7.
    Remarque :Vous pouvez connecter jusqu'à 4 packetstores à une sonde.

Testez la configuration

Vérifiez que vous pouvez consulter le trafic provenant de votre compte connecté capteurs sur la console Reveal (x) 360.

  1. Connectez-vous à la console Reveal (x) 360.
  2. Cliquez Tableaux de bord en haut de page.
  3. Dans le volet gauche, sous Tableaux de bord système, cliquez sur Réseau. Les graphiques doivent afficher les données du trafic.
    Remarque :L'affichage des données peut prendre jusqu'à dix minutes après la création de la session de trafic.

En savoir plus sur Reveal (x) 360

Une fois les données de trafic affichées, vous pouvez commencer à explorer Reveal (x) 360. Consultez notre site de documentation, qui inclut concepts généraux, guides pratiques, et procédures pas à pas. Par exemple, vous pouvez apprendre à créer un tableau de bord ou carte d'activités, hiérarchisez les appareils de votre réseau pour analyse avancée, et enquêter sur les détections de sécurité.

Last modified 2024-01-31