Intégrez Reveal (x) 360 à QRadar

Cette intégration vous permet de visualiser les métriques de Reveal (x) 360 dans IBM Security QRadar afin d'obtenir des informations comportementales sur votre environnement.

Pour configurer cette intégration, vous devez créer des informations d'identification QRadar puis ajoutez-les à la configuration du Application ExtraHop pour QRadar.

Exigences du système

ExtraHop Reveal (x) 360

  • Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
  • Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
  • Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

QRadar

  • Vous devez disposer d'IBM Security QRadar version 7.4.1 FP2 ou ultérieure.

Créez des informations dÈRE d'intégration à QRadar

  1. Connectez-vous à Reveal (x) 360.
  2. Cliquez sur l'icône des paramètres système puis cliquez sur Intégrations.
  3. Cliquez sur IBM Security QRadar tuile.
  4. Cliquez Créer un identifiant.
    La page affiche l'identifiant et le secret générés.
  5. Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer l' application ExtraHop pour QRadar.
  6. Cliquez Terminé.
L'identifiant est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter le statut des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Installez et configurez l'application ExtraHop pour QRadar

  1. Téléchargez le Application ExtraHop pour QRadar depuis le site IBM App Exchange.
  2. Dans le volet droit du site de téléchargement, cliquez sur Afficher à côté de Documentation pour télécharger un PDF du guide de l'utilisateur de l'application.
  3. Installez et configurez le module complémentaire conformément aux instructions du guide de l'utilisateur.
  4. Dans les champs de configuration suivants, entrez informations d'identification vous avez créé et copié pour l'intégration à QRadar :
    • ID d'authentification
    • Clé secrète

Que faire ensuite

Exportez les métriques Reveal (x) 360 et visualisez-les dans QRadar conformément aux instructions du guide de l'utilisateur de l'application ExtraHop pour QRadar.
Last modified 2023-11-07