Intégrez Reveal (x) Enterprise à QRadar
Cette intégration vous permet de consulter les métriques de Reveal (x) Enterprise dans IBM Security QRadar afin d'obtenir des informations comportementales sur votre environnement.
Avant de configurer cette intégration, vous devez générer une clé d' API REST ExtraHop puis ajoutez la clé lorsque vous configurer l' application ExtraHop pour QRadar.
Exigences du système
ExtraHop Reveal (x) Enterprise
- Votre compte utilisateur doit avoir privilèges d'écriture complets ou supérieur sur Reveal (x) Enterprise.
- Votre système Reveal (x) Enterprise doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
- Votre système Reveal (x) Enterprise doit être connecté à ExtraHop Cloud Services .
- Votre système Reveal (x) Enterprise doit être configuré pour permettre la génération de clés d' API REST.
Génération d'une clé d'API REST
Vous devez générer une clé d'API ExtraHop avant de pouvoir configurer l'application ExtraHop pour QRadar. La clé API vous permet d'accéder à l'intégration et d'effectuer des opérations depuis QRadar.
- <extrahop-hostname-or-IP-address>Connectez-vous au système ExtraHop via https ://.
- Cliquez sur l'icône utilisateur dans le coin supérieur droit de la page, puis sur Accès à l'API.
- Dans le Générer une clé d'API section, tapez une description pour la nouvelle clé, puis cliquez sur Générer.
- Faites défiler la page vers le Clés d'API section et copiez la clé d'API qui correspond à votre description.
Installez et configurez l'application ExtraHop pour QRadar
- Téléchargez et installez le Application ExtraHop pour QRadar depuis le site IBM Exchange.
- Dans le panneau droit de la page de téléchargement, cliquez sur Afficher à côté de Documentation pour télécharger le guide de l'utilisateur au format PDF.
- Dans l'application installée, cliquez sur Ajouter un système ExtraHop.
- À partir du Type d'instance liste déroulante, sélectionnez Instance sur site.
- Dans le Système ExtraHop dans ce champ, saisissez le nom d'hôte du système Reveal (x) Enterprise auquel cette application se connectera.
- Entrez la clé que vous avez générée à partir de votre système Reveal (x) Enterprise dans le Clé d'API champ.
- Complétez la configuration de l'application ExtraHop pour QRadar conformément à la documentation téléchargée.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?