Version 9.6

PDF

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez Reveal (x) 360 à QRadar SOAR

Cette intégration permet à IBM Security QRadar SOAR d'exporter les données d'équipement et de détection depuis le système ExtraHop via l'API REST ExtraHop. Vous pouvez consulter les données exportées dans QRadar SOAR pour avoir un aperçu de la façon dont vos appareils communiquent dans votre environnement et pour visualiser les détections de menaces réseau.

Before you begin

Vous devez répondre à la configuration système suivante :

ExtraHop Reveal (x) 360
- Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration du système et des accès.
- Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 9.6 ou ultérieure du firmware.
- Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services .
QRadar SOAR
- Vous devez disposer de QRadar SOAR version 46.0 ou ultérieure

Procédez comme suit pour créer les informations d'identification de l'API REST ExtraHop pour l'intégration :
1. Connectez-vous à Reveal (x) 360.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
3. Cliquez sur la vignette de l'intégration que vous souhaitez configurer.
4. Cliquez Créer un justificatif.
  La page affiche l'identifiant et le secret générés.
5. Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l' appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
6. Copiez et stockez l'identifiant et le code secret dont vous aurez besoin pour configurer l'application ExtraHop.
7. Cliquez Terminé.
  Le justificatif est ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.
Procédez comme suit pour installer et configurer l'application ExtraHop pour QRadar SOAR :
1. Téléchargez et installez le ExtraHop pour IBM SOAR application depuis le site IBM App Exchange.
2. Dans le panneau droit du site de téléchargement, cliquez sur Afficher à côté de Documentation pour télécharger un PDF du guide d'utilisation de l'application.
3. Dans la configuration de l'application, entrez les informations d'identification de l'API REST ExtraHop que vous avez créées et copiées pour l'intégration QRadar SOAR :
  - ID d'authentification
  - Clé secrète
4. Terminez la configuration de l'application en suivant les instructions de la documentation.

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez Reveal (x) 360 à QRadar SOAR