PDF

Voir la table des matières

Exigences relatives aux produits

RévélerX 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX 360 à QRadar

Cette intégration vous permet de consulter les métriques de RevealX 360 dans IBM Security QRadar afin d'obtenir des informations comportementales sur votre environnement.

Pour configurer cette intégration, vous devez créer des informations dcessations d'identification QRadar puis ajoutez-les à la configuration du Application ExtraHop pour QRadar.

Exigences du système

Hop Reveal X 360 supplémentaire

Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès .
Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.

QRadar

Vous devez disposer de la version 7.4.1 FP2 ou ultérieure d'IBM Security QRadar.

Création d'informations dcessaires d'identification pour l'intégration de QRadar

Connectez-vous à RevealX 360.
Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
Cliquez sur QRadar de sécurité IBM tuile.
Cliquez Créer un justificatif.
La page affiche l'identifiant et le secret générés.
Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l'appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
Copiez et stockez l'identifiant et le code secret dont vous aurez besoin pour configurer l' application ExtraHop pour QRadar.
Cliquez Terminé.

Le justificatif est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Que faire ensuite

Installez et configurez l'application ExtraHop pour QRadar.

Installez et configurez l'application ExtraHop pour QRadar

Téléchargez le Application ExtraHop pour QRadar depuis le site IBM App Exchange.
Dans le panneau droit du site de téléchargement, cliquez sur Afficher à côté de Documentation pour télécharger un PDF du guide d'utilisation de l'application.
Installez et configurez le module complémentaire conformément aux instructions du guide de l'utilisateur.
Dans les champs de configuration suivants, saisissez informations d'identification que vous avez créé et copié pour l'intégration à QRadar :
- ID d'authentification
- Clé secrète

Que faire ensuite

Exportez les métriques RevealX 360 et visualisez-les dans QRadar conformément aux instructions du guide de l'utilisateur de l'application ExtraHop pour QRadar.

Last modified 2024-07-03

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information