PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez Reveal (x) 360 à CrowdStrike Falco LogScale

Cette intégration vous permet d'exporter les détections de sécurité de Reveal (x) 360 vers LogScale afin de visualiser les données de détection dans un système centralisé, d'améliorer le contexte des détections et de réduire le délai de confirmation des menaces.

Exigences du système

ExtraHop Reveal (x) 360

Votre compte utilisateur doit disposer de privilèges sur Reveal (x) 360 pour l' administration du système et des accès ou pour la configuration du cloud.
Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 9.3 ou ultérieure du firmware.
Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

Échelle CrowdStrike FalconLogScale

Vous devez disposer de CrowdStrike Falco LogScale version 1.92.0 ou ultérieure.
Vous devez configurer le API de collecte d'événements HTTP LogScale pour l' ingestion de données.

Configurer l'intégration de CrowdStrike Falçon LogScale

Connectez-vous au système Reveal (x) 360.
Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
Cliquez sur Balance à journaux CrowdStrike Falçon tuile.
À partir du Hôte LogScale dans la liste déroulante, sélectionnez le nom d'hôte de votre point de terminaison LogScale.
Facultatif : Si vous avez sélectionné un centre de données CrowdStrike comme hôte, saisissez votre sous-domaine client dans le Préfixe du client champ. Le préfixe est ajouté au nom d'hôte et affiché dans Hôte d'ingestion LogScale champ, similaire à l'exemple suivant :
Dans le Jeton d'ingestion dans le champ, saisissez le jeton d'ingestion que vous avez configuré pour le collecteur d'événements HTTP LogScale.
Cliquez Envoyer un événement de test, puis vérifiez que l'événement a été reçu par votre point de terminaison LogScale. L'arrivée de l' événement test peut prendre plusieurs minutes.
Facultatif : Configurez les options d'intégration suivantes :
1. Cliquez Exporter les détections de sécurité Reveal (x) 360.
2. Cliquez Ajouter des critères pour configurer le filtre qui détermine quelles détections de sécurité sont exportées vers votre point de terminaison LogScale .
Facultatif : Cliquez Modifier les informations d'identification pour mettre à jour le nom d'hôte LogScale ou le jeton HEC.
Facultatif : Cliquez Désactiver l'intégration pour conserver les informations dcessaires et les options actuelles, tout en désactivant l'intégration LogScale.
Cliquez Enregistrer.

Last modified 2024-02-17

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez Reveal (x) 360 à CrowdStrike Falco LogScale

Exigences du système

ExtraHop Reveal (x) 360

Échelle CrowdStrike FalconLogScale

Configurer l'intégration de CrowdStrike Falçon LogScale