PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez Reveal (x) 360 à Splunk

Cette intégration vous permet de consulter les détections de menaces sur le réseau et les informations comportementales issues de Reveal (x) 360 dans Splunk.

Pour configurer cette intégration, vous devez créer des informations dÈRE d'intégration Splunk puis ajoutez-les à la configuration du Module complémentaire ExtraHop pour Splunk .

Exigences du système

ExtraHop Reveal (x) 360

Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

Splunk

Vous devez disposer de Splunk version 8.1 ou ultérieure.

Créez des informations dÈRE d'intégration Splunk

Connectez-vous à Reveal (x) 360.
Cliquez sur l'icône des paramètres système puis cliquez sur Intégrations.
Cliquez sur le Splunk tuile.
Cliquez Créer un identifiant.
La page affiche l'identifiant et le secret générés.
Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer le module complémentaire ExtraHop pour Splunk.
Cliquez Terminé.

L'identifiant est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter le statut des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Que faire ensuite

Installez et configurez le module complémentaire ExtraHop pour Splunk.

Installez et configurez le module complémentaire ExtraHop pour Splunk

Téléchargez le Module complémentaire ExtraHop pour Splunk depuis le site SplunkBase.
Installez et configurez le module complémentaire conformément à la documentation suivante :
- À propos de l'installation des modules complémentaires Splunk
- Détails du module complémentaire ExtraHop pour Splunk
Dans les champs de configuration suivants, entrez le informations d'identification vous avez créé et copié pour l'intégration Splunk :
- Identifiant du client
- Secret du client

Que faire ensuite

Exportez les détections et métriques de Reveal (x) 360 et visualisez-les dans Splunk conformément aux instructions du Détails du module complémentaire ExtraHop pour Splunk.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information