PDF

Voir la table des matières

Exigences relatives aux produits

RévélerX 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX 360 à CrowdStrike FalconLogScale

Cette intégration vous permet d'exporter les détections de sécurité de RevealX 360 vers LogScale pour afficher les données de détection dans un système centralisé, améliorant ainsi le contexte des détections et réduisant le temps nécessaire pour confirmer les menaces.

Exigences du système

Hop Reveal X 360 supplémentaire

Votre compte utilisateur doit disposer de privilèges sur RevealX 360 pour l' administration du système et des accès ou la configuration du cloud.
Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 9.3 ou ultérieure du firmware.
Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.

Balance à journaux CrowdStrike Falçon

Vous devez disposer de CrowdStrike Falçon LogScale version 1.92.0 ou ultérieure.
Vous devez configurer API de collecte d'événements HTTP LogScale pour l' ingestion de données.

Configurer l'intégration de CrowdStrike Falçon LogScale

Connectez-vous au système RevealX 360.
Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
Cliquez sur Balance à journaux CrowdStrike Falçon tuile.
À partir du Hôte LogScale dans la liste déroulante, sélectionnez le nom d'hôte de votre point de terminaison LogScale.
Facultatif : Si vous avez sélectionné un centre de données CrowdStrike comme hôte, saisissez votre sous-domaine client dans le Préfixe du client champ. Le préfixe est ajouté au nom d'hôte et affiché dans Hôte d'ingestion LogScale champ, similaire à l'exemple suivant :
Dans le Jeton d'ingestion dans le champ, saisissez le jeton d'ingestion que vous avez configuré pour le collecteur d'événements HTTP LogScale.
Cliquez Envoyer un événement de test, puis vérifiez que l'événement a été reçu par votre point de terminaison LogScale. L'arrivée de l' événement test peut prendre plusieurs minutes.
Facultatif : Configurez les options d'intégration suivantes :
1. Cliquez Exporter les détections de sécurité de RevealX 360 .
2. Cliquez Ajouter des critères pour configurer le filtre qui détermine quelles détections de sécurité sont exportées vers votre point de terminaison LogScale .
Facultatif : Cliquez Modifier les informations d'identification pour mettre à jour le nom d'hôte LogScale ou le jeton HEC.
Facultatif : Cliquez Désactiver l'intégration pour conserver les informations dcessaires et les options actuelles, mais désactiver l'intégration LogScale.
Cliquez Enregistrer.

Last modified 2024-07-03

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez RevealX 360 à CrowdStrike FalconLogScale

Exigences du système

Hop Reveal X 360 supplémentaire

Balance à journaux CrowdStrike Falçon

Configurer l'intégration de CrowdStrike Falçon LogScale