Résoudre les problèmes de connectivité de l'espace de stockage des enregistrements

RevealX 360 avec Standard Investigation fournit un espace de stockage des enregistrements entièrement hébergé et basé sur le cloud qui vous donne une vue unifiée de vos capteurs. Si la connexion d'une sonde autogérée à l'espace de stockage des enregistrements est désactivée, voici quelques méthodes pour résoudre les problèmes et rétablir la connexion.

Création d'une règle de notification

Pour en savoir plus sur les problèmes lorsqu'ils surviennent, créer une règle de notification pour envoyer par e-mail une liste de destinataires chaque fois que des événements système liés à des problèmes de connectivité de l'espace de stockage des enregistrements se produisent . La notification par e-mail inclut les noms des capteurs concernés que vous devez examiner.

Vérifiez la configuration de la sonde

Consultez les détails de la sonde pour vérifier si la sonde concernée est désactivée, si sa licence n'est pas valide ou si elle nécessite un microprogramme plus récent.

  1. Connectez-vous à RevealX 360.
  2. Cliquez sur l'icône Paramètres système puis cliquez sur Sondes.
  3. Cliquez sur le capteur que vous souhaitez examiner et consultez les détails du capteur.
    • Si la sonde est hors ligne, activez-la.
    • Si la licence n'est pas valide, contactez votre représentant commercial ExtraHop.
    • Si votre firmware est obsolète, complétez un mise à niveau du firmware.

Testez la connexion de la sonde à partir des paramètres d'administration

Testez la connectivité à partir des paramètres d'administration de la sonde concernée. Si la sonde ne parvient pas à se connecter à l'espace de stockage des enregistrements, le système ExtraHop affiche des messages d'erreur indiquant la cause, tels que des problèmes de pare-feu ou d'API d'ingestion BigQuery.

  1. Connectez-vous aux paramètres d'administration de la sonde concernée via https ://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Enregistrements, cliquez sur Disquaire.
  3. Cliquez Connexion de test. Le système affiche un message de réussite ou un message d'erreur détaillé qui peut vous aider à résoudre les problèmes de connexion.

Vérifiez l'accès aux services cloud ExtraHop et à l'espace de stockage des enregistrements

Une sonde peut ne pas recevoir d'enregistrements si elle ne parvient pas à résoudre les requêtes DNS vers des domaines Google BigQuery ou si le trafic vers ces domaines est bloqué.

Si votre système ExtraHop est déployé dans un environnement doté d'un pare-feu, vous devez ouvrir l' accès aux services cloud ExtraHop. Vérifiez que votre environnement permet aux capteurs de résoudre les requêtes DNS pour *.extrahop.com et autorise l'accès TCP 443 (HTTPS) à partir de l' adresse IP correspondant à la licence de votre sonde :

  • 35.161.154.247 (Portland, États-Unis)
  • 54.66.242.25 (Sydney, Australie)
  • 52.59.110.168 (Francfort, Allemagne)

Pour les systèmes RevealX 360 connectés à des capteurs autogérés, vous devez également ouvrir l'accès à l'espace de stockage des enregistrements basé sur le cloud inclus dans RevealX 360 avec Standard Investigation. Vérifiez que votre environnement autorise les capteurs à accéder à ces noms de domaine complets via le protocole TCP 443 (HTTPS) sortant :

  • bigquery.googleapis.com
  • bigquerystorage.googleapis.com
  • oauth2.googleapis.com
  • www.googleapis.com
  • www.mtls.googleapis.com
  • iamcredentials.googleapis.com

Assurez-vous que la configuration du proxy est correcte

Les connexions Recordstore peuvent rencontrer des problèmes si votre système ExtraHop est connecté à un serveur proxy mal configuré. Assurez-vous que le proxy est configuré pour vérifier les connexions SSL/TLS aux domaines Google BigQuery et que le certificat CA du serveur proxy est ajouté au magasin de certificats sécurisé.

Autoriser le trafic gRPC

Les enregistrements ne peuvent pas être créés si le protocole gRPC (Remote Procedure Call) est bloqué sur une sonde. Vérifiez votre environnement pour vous assurer que le trafic gRPC vers les domaines Google BigQuery est autorisé.

Last modified 2024-08-09