Intégrez Reveal (x) 360 à Splunk SOAR
Cette intégration vous permet d'exporter les détections de menaces réseau, les métriques et les données de paquets depuis Reveal (x) 360 vers Splunk SOAR.
Pour configurer cette intégration, vous devez créer des informations dÈRE SPLUNK SOAR puis ajoutez ces informations dcredenti-identification lorsque vous configurer l'application ExtraHop pour Splunk SOAR.
Exigences du système
ExtraHop Reveal (x) 360
- Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
- Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 9.0 ou ultérieure du firmware.
- Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.
Créez des informations dÈRE d'intégration Splunk SOAR
L'identifiant est également ajouté au Informations d'identification de l'API REST ExtraHop page
où vous pouvez consulter le statut des informations d'identification, copier l'identifiant ou supprimer les
informations d'identification.
Que faire ensuite
Installez et configurez l'application ExtraHop pour Splunk SOAR.Installez et configurez l'application ExtraHop pour Splunk SOAR
Que faire ensuite
Exportez les détections, les métriques et les paquets Reveal (x) 360 vers Splunk SOAR et lancez des actions telles que l'obtention d'informations sur l'équipement ou le balisage d'un équipement en suivant la documentation de configuration.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?