Intégrez Reveal (x) Enterprise à Splunk

Vous devez générer une clé d'API ExtraHop avant de pouvoir configurer le module complémentaire ExtraHop pour Splunk. La clé API vous permet d'accéder à l'intégration et d'effectuer des opérations depuis Splunk.

1. <extrahop-hostname-or-IP-address>Connectez-vous au système ExtraHop via https ://.
2. Cliquez sur l'icône utilisateur dans le coin supérieur droit de la page, puis sur Accès à l'API.
3. Dans le Générer une clé d'API section, tapez une description pour la nouvelle clé, puis cliquez sur Générer.
4. Faites défiler la page vers le Clés d'API section et copiez la clé d'API qui correspond à votre description.

1. Téléchargez et installez Module complémentaire ExtraHop pour Splunk depuis le site SplunkBase conformément au Extensions et applications Splunk documentation.
2. Dans l'application installée, cliquez sur Configuration, puis cliquez sur Ajouter à partir du Compte onglet.
3. Tapez un nom unique Nom du compte.
4. À partir du Type d'instance liste déroulante, sélectionnez Instance sur site.
5. Tapez le Nom d'hôte du système Reveal (x) Enterprise auquel ce compte se connectera.
6. Entrez la clé que vous avez générée à partir de votre système Reveal (x) Enterprise dans le Clé d'API champ.
7. Complétez la configuration du compte conformément aux Module complémentaire ExtraHop pour la documentation de Splunk disponible auprès du Détails onglet sur la page de téléchargement.