PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez Reveal (x) 360 à Cortex XSOAR

Cette intégration vous permet d'exporter les détections Reveal (x) 360 vers Cortex XSOAR et d' exécuter des playbooks de réponse, ainsi que d'interroger les paquets Reveal (x) 360 et l'activité de l'équipement.

Pour configurer cette intégration, vous devez créer des informations d'identification Cortex XSOAR puis ajoutez ces informations dcredenti-identification lorsque vous configurer l'intégration ExtraHop Reveal (x) pour Cortex XSOAR.

Exigences du système

ExtraHop Reveal (x) 360

Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 9.2 ou ultérieure du firmware.
Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

Cortex XSOAR

Vous devez disposer de Cortex XSOAR version 6.5 ou ultérieure.
Vous devez disposer des packs de contenu Cortex XSOAR suivants :
- Version de base 1.31.62 ou ultérieure
- Common Playbooks version 2.2.4 ou ultérieure
- Common Scripts version 1.11.22 ou ultérieure
- Filtres et transformateurs version 1.0.2 ou ultérieure
- CVE Search version 1.0.14 ou ultérieure

Création des informations dÈRE d'intégration à Cortex XSOAR

Connectez-vous à Reveal (x) 360.
Cliquez sur l'icône des paramètres système puis cliquez sur Intégrations.
Cliquez sur Cortex XSOAR tuile.
Cliquez Créer un identifiant.
La page affiche l'identifiant et le secret générés.
Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer l'intégration ExtraHop Reveal (x) pour Cortex XSOAR.
Cliquez Terminé.

L'identifiant est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter le statut des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Installation et configuration de l'intégration ExtraHop pour Cortex XSOAR

Téléchargez et installez Intégration ExtraHop pour Cortex XSOAR depuis le XSOAR Marketplace conformément au Présentation du marché Cortex XSOAR documentation.
À partir de l'intégration installée, cliquez sur Ajouter une instance.
Tapez un nom unique Nom pour l'instance d'intégration.
Tapez le URL du système Reveal (x) 360 auquel cette instance d'intégration se connectera.
Sélectionnez Sur le cloud et entrez le Identifiant du client et Secret du client des informations dcredentidentification qui vous avez créé et copié depuis votre système Reveal (x) 360.
Configuration complète de l'instance d'intégration conformément à Intégration ExtraHop pour Cortex XSOAR Reference documentation.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information