Liste de contrôle post-déploiement de Packetstore
Après avoir déployé un magasin de paquets ExtraHop, connectez-vous aux paramètres d'administration du magasin de paquets via https://<extrahop-hostname-or-IP-address>/admin et configurez les paramètres suivants.
- Mot de passe
- Maintenez la sécurité du système après la période d'évaluation. Modifiez le mot de passe par défaut. Pour plus d'informations, consultez le FAQ sur les comptes utilisateurs par défaut.
- NTP
- Le temps est essentiel dans le système ExtraHop, en particulier lors de la corrélation d'événements avec des métriques et des journaux temporels. Vérifiez que les paramètres NTP sont corrects pour votre infrastructure, testez les paramètres et synchronisez le protocole NTP. Pour plus d'informations, voir Configurer l'heure du système.
- Fuseau horaire
- Le fuseau horaire correct est essentiel pour exécuter les rapports planifiés au bon moment. Assurez-vous que le fuseau horaire du système ExtraHop est correct. Pour plus d'informations, voir Configurer l'heure du système.
- Authentification à distance
- Configurez l'authentification à distance. Le système ExtraHop s'intègre à LDAP, RAYON, et TACACS+ pour une intégration à distance.
- Mise à jour du firmware
- Le microprogramme du système ExtraHop est régulièrement mis à jour avec des améliorations et des défauts résolus. Vérifiez que vous disposez du microprogramme actuel. Pour plus d'informations, voir Mettez à jour le firmware de votre système ExtraHop.
- Journalisation des audits
- Le système ExtraHop peut envoyer des événements à un collecteur Syslog distant. Pour plus d'informations, consultez le Envoyer les données du journal daudit à un serveur Syslog distant.
- SMTP
- Le système ExtraHop peut envoyer des alertes par e-mail et des notifications sur l'état du système. Configurez et testez les notifications. Pour plus d'informations, voir Configurer les paramètres de messagerie pour les notifications.
- Notifications du système
- Le système ExtraHop peut envoyer des notifications par e-mail si des erreurs de disque sont détectées. Ajoutez des adresses e-mail pour recevoir des notifications sur l'état du système. Pour plus d'informations, consultez Notifications.
- Dirac
- Chaque appliance physique ExtraHop possède un Dirac port, similaire à iLO ou KVM over Ethernet. Connectez et configurez le port iDRAC. Pour plus d'informations, voir Configuration de la console d'accès à distance iDRAC.
- Certificat SSL
- Chaque système ExtraHop est livré avec un certificat auto-signé. Si vous avez un déploiement PKI, générez votre propre certificat et téléchargez-le sur chaque système ExtraHop. Pour plus d'informations, consultez le Certificat SSL section du guide d'administration d'ExtraHop.
- Enregistrement DNS A
- Il est plus facile d'accéder à une appliance Trace par nom d'hôte que par adresse IP. Créez un A enregistrement dans votre DNS racine (»eta.yourdomain.local«) pour chaque appliance Trace de votre déploiement. Reportez-vous à votre manuel d'administration du DNS.
- Services dans le cloud
- Connectez-vous aux services cloud ExtraHop pour activer l'accès à distance. Pour plus d'informations, voir Connectez-vous aux services cloud ExtraHop.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?