Intégrez Reveal (x) 360 à Splunk SOAR

Cette intégration vous permet d'exporter les détections de menaces réseau, les métriques et les données de paquets depuis Reveal (x) 360 vers Splunk SOAR.

Pour configurer cette intégration, vous devez créer des informations dÈRE SPLUNK SOAR puis ajoutez ces informations dcredenti-identification lorsque vous configurer l'application ExtraHop pour Splunk SOAR.

Exigences du système

ExtraHop Reveal (x) 360

  • Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
  • Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 9.0 ou ultérieure du firmware.
  • Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

Splunk

  • Vous devez disposer de Splunk SOAR version 5.3 ou ultérieure.

Créez des informations dÈRE d'intégration Splunk SOAR

  1. Connectez-vous à Reveal (x) 360.
  2. Cliquez sur l'icône des paramètres système puis cliquez sur Intégrations.
  3. Cliquez sur le Splunk SOAR tuile.
  4. Cliquez Créer un identifiant.
    La page affiche l'identifiant et le secret générés.
  5. Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer le module complémentaire ExtraHop pour Splunk.
  6. Cliquez Terminé.
L'identifiant est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter le statut des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Installez et configurez l'application ExtraHop pour Splunk SOAR

  1. Téléchargez et installez le Application ExtraHop pour Splunk SOAR depuis le site Splunkbase conformément au Extensions et applications Splunk documentation.
  2. Dans l'application installée, cliquez sur Configurer un nouvel actif.
  3. À partir du Type d'actif liste déroulante, sélectionnez Révéler (x) 360.
  4. Dans les champs de configuration suivants, entrez informations d'identification vous avez créé et copié pour l'intégration Splunk SOAR  :
    • Identifiant du client
    • Secret du client
  5. Cliquez sur le Documentation cliquez sur la page de configuration des actifs et terminez la configuration de l'application ExtraHop pour Splunk SOAR conformément à la documentation.

Que faire ensuite

Exportez les détections, les métriques et les paquets Reveal (x) 360 vers Splunk SOAR et lancez des actions telles que l'obtention d'informations sur l'équipement ou le balisage d'un équipement en suivant la documentation de configuration.
Last modified 2023-11-07