Guide de configuration et d'administration de Reveal (x) 360

Le privilège d'administration du système et des accès est accordé à l'adresse e-mail que vous avez fournie lors de votre inscription.

1. Ouvrez votre e-mail Welcome to ExtraHop Reveal (x) 360.
2. Cliquez sur le lien URL de votre environnement Reveal (x) 360.
3. Sur la page de connexion, entrez votre adresse e-mail et le mot de passe temporaire inclus dans l'e-mail.
4. Cliquez Connectez-vous.
5. Sur l'écran Modifier le mot de passe, entrez un nouveau mot de passe dans les deux champs de mot de passe , puis cliquez sur Envoyer.
6. Sur la page de configuration de l'authentification multifactorielle, scannez le code QR ou saisissez manuellement le code qui apparaît dans votre application d'authentification.
7. Entrez le code fourni par votre application d'authentification dans Code champ, puis cliquez sur Configuration complète.
8. Sur la page Réussite, cliquez sur Poursuivre.

1. Sur la page d'aperçu de Reveal (x) 360, cliquez sur Réglages du système puis cliquez sur Toute l'administration.
2. Cliquez Accès utilisateur.
3. Dans la section Utilisateurs, cliquez sur Afficher les utilisateurs.
4. Cliquez Créez.
5. Entrez l'adresse e-mail, le prénom et le nom de famille du nouvel utilisateur.
6. Dans la section Accès au système, sélectionnez l'un des privilèges suivants.

   Privilège	Description
   Administration du système et des accès	Créez et modifiez tous les objets et paramètres, y compris les pages d'administration, dans Reveal (x) 360.
   Administration du système	Créez et modifiez des objets et des paramètres, à l'exception de l'accès utilisateur et de l'accès API sur la page d'administration.
   Écriture complète	Créez et modifiez tous les objets et paramètres, à l'exception des pages d'administration.
   Écriture limitée	Créez, modifiez et partagez des tableaux de bord. Créez et modifiez des règles de réglage. Créez et modifiez les règles de détection et de notification des informations sur les menaces.
   Rédaction personnelle	Créez des tableaux de bord personnels et modifiez les tableaux de bord partagés avec l'utilisateur connecté.
   Lecture seule complète	Afficher les objets dans le système ExtraHop.
   Lecture seule restreinte	Afficher les tableaux de bord partagés avec cet utilisateur.

7. Dans la section Accès au module NDR, sélectionnez l'un des privilèges suivants.

   Privilège	Description
   Accès complet	Accès aux détections du réseau.
   Pas d'accès	Aucun accès aux détections du réseau.

8. Dans la section Accès au module NPM, sélectionnez l'un des privilèges suivants.

   Privilège	Description
   Accès complet	Accès aux détections de performance.
   Pas d'accès	Aucun accès aux détections de performances.

9. Dans le Accès aux paquets et aux clés de session section, sélectionnez l'un des privilèges suivants :

   Privilège	Description
   Paquets et clés de session	Recherchez et téléchargez les paquets et les clés de session associées.
   Paquets uniquement	Recherchez et téléchargez des paquets.
   Tranches de paquets uniquement	Recherchez et téléchargez les 64 premiers octets d'un paquet.
   Pas d'accès	Aucun accès aux paquets.

10. Cliquez Enregistrer.
    L'utilisateur reçoit un e-mail contenant l'URL de l' environnement Reveal (x) 360 et son mot de passe temporaire. Le mot de passe temporaire expire dans 7 jours.
11. Cliquez Terminé.

Les administrateurs peuvent configurer des politiques globales qui s'appliquent à tous les utilisateurs qui accèdent au système.

1. Sur la page Vue d'ensemble, cliquez sur Réglages du système, puis cliquez sur Accès utilisateur.
2. Dans la section Politiques globales, spécifiez une ou plusieurs des options suivantes.

   Option	Description
   Contrôle de modification des groupes d'appareils	Sélectionnez cette option pour contrôler si tous les utilisateurs disposant de droits d'écriture limités peuvent créer et modifier des groupes d'équipements. Lorsque cette règle est sélectionnée, tous les utilisateurs à écriture limitée peuvent créer des groupes d'équipements et ajouter d'autres utilisateurs à écriture limitée en tant qu'éditeurs à leurs groupes d'équipements.
   Tableau de bord par défaut	Spécifiez le tableau de bord que les utilisateurs voient lorsqu'ils se connectent au système. Seuls les tableaux de bord partagés avec tous les utilisateurs peuvent être définis par défaut global. Les utilisateurs peuvent annuler ce paramètre par défaut depuis le menu de commandes de n'importe quel tableau de bord.

3. Cliquez Enregistrer les modifications.

Configurez une liste d'adresses IPv4 et de blocs CIDR autorisés à accéder à Reveal (x) 360.

1. Sur la page Vue d'ensemble, cliquez sur Paramètres système, puis sur Accès utilisateur.
2. Dans la section Liste d'autorisations, cliquez sur Activer la liste d'autorisations.
3. Tapez une liste séparée par des virgules des adresses IPv4 ou des blocs CIDR autorisés à accéder au système. Les adresses IPv6 ne sont pas prises en charge.
4. Cliquez Enregistrer. L'activation de la liste d'autorisation peut prendre plusieurs minutes.

La page Heure du système affiche les paramètres d'heure système par défaut et le temps d'affichage par défaut configurés pour votre système ExtraHop.

1. Sur la page Vue d'ensemble, cliquez sur Réglages du système puis cliquez sur Heure du système.
2. À partir du Heure système par défaut liste déroulante, sélectionnez le fuseau horaire souhaité.
3. À partir du Durée d'affichage par défaut pour les utilisateurs section, sélectionnez l'une des options suivantes :
   • Heure du navigateur
   • Heure du système
   • UTC
4. Cliquez Enregistrer les modifications.

Les appareils découverts sont automatiquement nommés en fonction de plusieurs sources de données réseau. Lorsque plusieurs noms sont trouvés pour un équipement, un ordre de priorité par défaut est appliqué. Vous pouvez modifier l'ordre de priorité.

1. Cliquez sur l'icône des paramètres système puis cliquez sur Toute l'administration.
2. Dans la section Paramètres de la console, cliquez sur Priorité du nom de l'appareil.
3. Cliquez sur les noms des équipements et faites-les glisser pour créer un nouvel ordre de priorité.
4. Cliquez Enregistrer.
   Cliquez Revenir à la valeur par défaut pour annuler vos modifications.

La recherche de point de terminaison vous permet de spécifier des outils d' adresse IP externes disponibles pour récupérer des informations sur les points de terminaison au sein du système ExtraHop. Par exemple, lorsque vous cliquez ou placez le pointeur sur une adresse IP, les liens des outils de recherche s' affichent afin que vous puissiez facilement trouver des informations sur ce point de terminaison.

Les liens de recherche suivants sont configurés par défaut et peuvent être modifiés ou supprimés :

• Recherche Whois ARIN
• Recherche VirusTotal

1. Connectez-vous à la page d'administration de Reveal (x) 360.
2. Sur la page Vue d'ensemble, cliquez sur Réglages du système puis cliquez sur Toute l'administration.
3. Dans la section Paramètres de la console, cliquez sur Recherche d'un terminal.
4. Dans le Modèle d'URL dans ce champ, saisissez l'URL de l' outil de recherche.

   L'URL doit inclure $ip variable, qui est remplacée par l'adresse IP du point de terminaison lors de la recherche. Par exemple, https://search.arin.net/rdap/?query=$ip

5. Dans le Nom d'affichage dans ce champ, tapez le lien du nom tel que vous souhaitez qu'il apparaisse.
6. Sélectionnez l'une des options suivantes Options d'affichage:
   • Afficher ce lien sur tous les terminaux
   • Afficher ce lien sur les points de terminaison externes
   • Afficher ce lien sur les points de terminaison internes
   • Ne pas afficher ce lien
7. Cliquez Enregistrer.

L'authentification multifactorielle (MFA) est une amélioration de la sécurité qui vous oblige à fournir deux types d'informations dʼidentification lorsque vous vous connectez à votre compte. En plus de vos informations d'identification ExtraHop, vous devez fournir des informations d'identification provenant d'une application d'authentification tierce.

1. Choisissez un équipement, tel qu'un ordinateur ou un équipement mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.
2. Téléchargez et installez une application d'authentification sur l'équipement. Voici quelques options populaires :
   • Android et iOS : Google Authenticator, Authy
   • Windows et macOS : 1Password, OTP Manager
   • Extensions Chrome : Authenticator
3. Ouvrez un nouveau navigateur et connectez-vous à votre système ExtraHop Reveal (x) 360.
4. Suivez les instructions pour scanner ou entrez le code qui apparaît sur l'écran de configuration de l'authentification multifactorielle ExtraHop, puis entrez les informations d'identification fournies par votre application d'authentification.

Les administrateurs peuvent mettre à niveau capteurs connectés à Reveal (x) 360.

1. Connectez-vous à Reveal (x) 360.
2. Cliquez sur l'icône des paramètres système puis cliquez sur Capteurs.
   Les capteurs éligibles à la mise à niveau affichent une flèche vers le haut dans Version du capteur champ.
   
3. Cochez la case à côté de chaque sonde que vous souhaitez mettre à niveau.
4. Dans le Détails du capteur dans le volet, sélectionnez la version du microprogramme dans le Micrologiciel disponible liste déroulante.

   La liste déroulante affiche uniquement les versions compatibles avec les versions sélectionnées capteurs.

   Uniquement les sélectionnés capteurs pour lesquels une mise à niveau du microprogramme est disponible apparaissent dans capteur Volet de détails.

5. Cliquez Installation du microprogramme.

   Lorsque la mise à niveau est terminée, le Version du capteur le champ est mis à jour avec la nouvelle version du firmware.