Intégrez RevealX Enterprise à Splunk
Cette intégration vous permet de consulter les détections de menaces réseau et les informations comportementales de RevealX Enterprise dans Splunk.
Avant de pouvoir configurer cette intégration, vous devez générer une clé d'API REST ExtraHop puis ajoutez la clé lorsque vous configurer le module complémentaire ExtraHop pour Splunk.
Exigences du système
ExtraHop RevealX Enterprise
- Votre compte utilisateur doit avoir privilèges d'écriture complets ou supérieur sur RevealX Enterprise.
- Votre système RevealX Enterprise doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
- Votre système RevealX Enterprise doit être connecté à ExtraHop Cloud Services .
- Votre système RevealX Enterprise doit être configuré pour permettre la génération de clés d' API REST.
Génération d'une clé d'API REST
Vous devez générer une clé d'API ExtraHop avant de pouvoir configurer le module complémentaire ExtraHop pour Splunk. La clé API vous permet d'accéder à l'intégration et d'effectuer des opérations depuis Splunk.
- <extrahop-hostname-or-IP-address>Connectez-vous au système ExtraHop via https ://.
- Cliquez sur l'icône utilisateur dans le coin supérieur droit de la page, puis sur Accès à l'API.
- Dans le Générer une clé d'API section, tapez une description pour la nouvelle clé, puis cliquez sur Générer.
- Faites défiler la page vers le Clés d'API section et copiez la clé d'API qui correspond à votre description.
Installation et configuration du module complémentaire ExtraHop pour Splunk
- Téléchargez et installez le Module complémentaire ExtraHop pour Splunk depuis le site de SplunkBase, conformément à Modules complémentaires et applications Splunk documentation.
- Dans l'application installée, cliquez sur Configuration, puis cliquez sur Ajouter à partir du Compte onglet.
- Tapez un numéro unique Nom du compte.
- À partir du Type d'instance liste déroulante, sélectionnez Instance sur site.
- Tapez le Nom d'hôte du système RevealX Enterprise auquel ce compte va se connecter.
- Entrez la clé que vous avez générée à partir de votre système RevealX Enterprise dans le Clé API champ.
- Terminez la configuration du compte conformément à Module complémentaire ExtraHop pour la documentation Splunk disponible auprès du Détails onglet sur la page de téléchargement.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?