Afficher un tableau de bord dans un NOC ou un SOC

Certaines applications de centre d'opérations réseau (NOC) ou de centre d'opérations de sécurité (SOC) nécessitent une URL pour afficher ou intégrer du contenu tiers sur des écrans grand écran. Cependant, avant de pouvoir accéder à votre tableau de bord ExtraHop avec une URL, vous devez d'abord vous authentifier auprès du système ExtraHop.

Au lieu de vous connecter au système ExtraHop avec un nom d'utilisateur et un mot de passe, vous pouvez configurer l' accès à un compte utilisateur via une clé API. Vous pouvez ensuite ajouter la clé API à l'URL de votre tableau de bord, puis partager l'URL avec la personne ou l'application de votre choix.

Nous vous recommandons de créer un compte utilisateur dédié avec un accès restreint afin de minimiser les risques de sécurité.

Pour activer l'accès à un tableau de bord avec une URL, vous devez suivre les étapes suivantes :

  • Activez l'authentification par clé d'API.
  • Créez un utilisateur en lecture seule avec un accès partagé au tableau de bord que vous souhaitez afficher .
  • Générez une clé d'API pour l'utilisateur.
  • Modifiez l'URL du tableau de bord pour ajouter la clé d'API.

Prérequis

Activer l'accès à la connexion via l'API

Avant de pouvoir accéder à un tableau de bord avec une URL, vous devez activer l'authentification à l'aide d'une clé API en modifiant le fichier de configuration en cours d'exécution.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Paramètres de l'appliance, cliquez sur Configuration en cours.
  3. Cliquez Modifier la configuration.
  4. Ajoutez une entrée au fichier de configuration en cours en suivant les étapes suivantes :
    1. Ajoutez une virgule après l'avant-dernière accolade ( }).
    2. Appuyez sur ENTER pour créer une nouvelle ligne.
    3. Collez le code suivant sur la nouvelle ligne avant la dernière accolade (}) :
          "ui": {
              "allow_apikey_sessions": true,
              "set_extrahop_sessionid_cookie_from_url": true
          }
    Votre entrée doit ressembler à l'image suivante, bien que le contenu de votre fichier de configuration en cours d'exécution puisse varier :

  5. Cliquez Mise à jour.
  6. Cliquez Terminé.
  7. Facultatif : Pour conserver ces modifications après le redémarrage du système, cliquez sur Enregistrer la configuration puis cliquez Sauver.

Création d'un compte utilisateur restreint en lecture seule

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres d'accès section, cliquez Utilisateurs.
  3. Cliquez Ajouter un utilisateur.
  4. Dans le Informations personnelles section, complétez les informations sur votre nouvel utilisateur.
  5. Dans le Privilèges utilisateur section, cliquez Privilèges de lecture seule restreints.
  6. Cliquez Enregistrer.

Partagez votre tableau de bord avec l'utilisateur restreint en lecture seule

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez Tableaux de bord en haut de page.
  3. Dans le volet de gauche, sélectionnez le tableau de bord que vous souhaitez partager.
  4. Cliquez sur le menu de commandes (icône) dans le coin supérieur droit de la page du tableau de bord, puis sélectionnez Partagez.
  5. Sélectionnez Seuls les utilisateurs ou groupes spécifiés peuvent afficher ou modifier.
  6. Dans le Spécifier les utilisateurs et les groupes dans ce champ, tapez le nom de votre nouvel utilisateur, puis sélectionnez le nom d'utilisateur dans la liste déroulante.
  7. Dans la liste déroulante, sélectionnez Peut voir.
  8. Cliquez Ajouter un utilisateur.
  9. Cliquez Enregistrer.

Création d'une clé d'API pour l'utilisateur en lecture seule

  1. Déconnectez-vous du système ExtraHop, puis reconnectez-vous avec le compte utilisateur en lecture seule que vous avez créé à l'étape précédente.
  2. Cliquez sur l'icône Utilisateur .
  3. Cliquez Accès à l'API.
  4. Dans la section Générer une clé d'API, tapez la description de la nouvelle clé, puis cliquez sur Générer.
  5. Faites défiler la page jusqu'à la section Clés et notez la clé d'API qui correspond à votre description.
    Vous aurez besoin de cette clé d'API pour spécifier l'URL du tableau de bord dans votre navigateur.

Modifier l'URL de votre tableau de bord

Les URL du tableau de bord sont composées d'une série de paramètres, tels que le nom d'hôte de votre appliance, un identifiant de tableau de bord et l'intervalle de temps pour la vue actuelle. Avant d' accéder à votre tableau de bord via une URL, vous devez ajouter une clé d'API. Pour les écrans de grande taille, nous recommandons également de définir un paramètre pour le mode diaporama.

Avertissement :Il est important de se rappeler qu'en partageant un tableau de bord avec une URL et une clé API, vous autorisez l'accès à votre système ExtraHop. Assurez-vous de restreindre l' accès conformément à vos directives de sécurité.

Pour cette rubrique, nous allons commencer par l'exemple d'URL suivant, où l'identifiant du tableau de bord est KXK9C et l'intervalle de temps est défini sur 30 minutes :

https://hostname.example.com/extrahop/#/Dashboard/KXK9C/?from=30&interval_type=MIN&until=0
  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. En haut de la page, cliquez sur Tableaux de bord.
  3. Sélectionnez le tableau de bord que vous souhaitez modifier.
  4. Définissez l'intervalle de temps pour la plage de temps que vous souhaitez afficher.
  5. Ajoutez le paramètre d'accès à la clé d'API à l'URL de votre tableau de bord avant le signe dièse (#), comme dans l'exemple suivant :
    https://hostname.example.com/extrahop/?set_extrahop_sessionid=apikey:<api-key>#/Dashboard/KXK9C/?from=30&interval_type=MIN&until=0
  6. Remplacez la <api-key>variable par la clé d'API que vous avez générée pour l'utilisateur dans la section précédente. Si la clé API est 9824023840239, l'URL ressemblera à l'exemple suivant :
    https://hostname.example.com/extrahop/?set_extrahop_sessionid=apikey:9824023840239#/Dashboard/KXK9C/?from=30&interval_type=MIN&until=0
  7. Ajoutez le paramètre de diaporama après l'ID du tableau de bord afin d'optimiser le tableau de bord pour un affichage sur grand écran, comme dans l'exemple suivant :
    https://hostname.example.com/extrahop/?set_extrahop_sessionid=apikey:9824023840239#/Dashboard/KXK9C/slideshow?from=30&interval_type=MIN&until=0
L'URL de votre tableau de bord modifiée peut désormais être ajoutée à n'importe quelle application nécessitant une URL ou envoyée à tout utilisateur n'ayant pas accès à votre système ExtraHop. La vue du tableau de bord est limitée au niveau de privilège de l'utilisateur associé à la clé d'API.
Conseil :Vous pouvez modifier rapidement l'intervalle de temps de votre tableau de bord directement dans l'URL. La chaîne à la fin de l'URL détermine l'heure affichée.

Par exemple, dans l'URL suivante, l'intervalle de temps est défini sur 30 minutes :

https://hostname.example.com/extrahop/#/Dashboard/KXK9C/?from=30&interval_type=MIN&until=0

Vous pouvez modifier ce délai à deux mois en remplaçant le nombre par 2 et le interval_type à MON:

https://hostname.example.com/extrahop/#/Dashboard/KXK9C/?from=2&interval_type=MON&until=0

De même, pour passer à un intervalle hebdomadaire ou quotidien, modifiez interval_type à WK ou DAY.

Last modified 2023-11-07