Configuration d'une cible HTTP pour un flux de données ouvert

Vous pouvez exporter les données d'un système ExtraHop vers un serveur HTTP distant pour un archivage à long terme et une comparaison avec d'autres sources.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
    Répétez ces étapes pour chaque sonde de votre environnement.
  2. Dans le Configuration du système section, cliquez sur Flux de données ouverts.
  3. Cliquez Ajouter une cible.
  4. À partir du Type de cible liste déroulante, sélectionnez HTTP.
  5. Dans le Nom dans le champ, saisissez un nom pour identifier la cible.
  6. Dans le Hôte dans le champ, saisissez le nom d'hôte ou l'adresse IP du serveur HTTP distant.
  7. Dans le Port dans ce champ, saisissez le numéro de port du serveur HTTP distant.
  8. À partir du Tapez dans la liste déroulante, sélectionnez l'un des protocoles suivants :
    • HTTP
    • HTTPS
  9. Si vous avez sélectionné HTTPS, sélectionnez Ignorer la vérification du certificat pour contourner la vérification des certificats pour les données cryptées. Les données peuvent être vérifiées par des certificats fiables que vous téléchargez sur le système ExtraHop.
    Remarque :Les connexions sécurisées au serveur HTTPS ODS peuvent être vérifiées via certificats de confiance que vous téléchargez sur le système ExtraHop.
  10. Sélectionnez Connexions multiples pour permettre des requêtes simultanées via plusieurs connexions, ce qui peut améliorer la vitesse de débit.
  11. Dans le En-tête HTTP supplémentaire champ, saisissez un en-tête HTTP supplémentaire.
    Le format de l'en-tête supplémentaire est En-tête : Valeur.
    Remarque :Les en-têtes configurés dans un déclencheur ont priorité sur un en-tête supplémentaire. Par exemple, si En-tête HTTP supplémentaire le champ spécifie Type de contenu : texte/brut mais un script de déclencheur pour la même cible ODS spécifie Type de contenu : application/json , puis Type de contenu : application/json est inclus dans la requête HTTP.
  12. Facultatif : À partir du Authentification dans la liste déroulante, sélectionnez le type d' authentification parmi les options suivantes.
    Option Descriptif
    Basique Authentifie au moyen d'un nom d'utilisateur et d'un mot de passe.
    Amazon AWS Authentifie via Amazon Web Services.
    Stockage Microsoft Azure Authentifie via Microsoft Azure.
    Identifiant Microsoft Entra Authentifie via Microsoft Entra ID (v1.0).
    Remarque :La plateforme Microsoft Identity (v2.0) n'est pas prise en charge.
    Crowd Strike Authentifie via CrowdStrike.
  13. Sélectionnez Connectez-vous via un proxy mondial pour envoyer des demandes via serveur proxy global configuré pour le système ExtraHop.
  14. Facultatif : Cliquez Testez pour établir une connexion entre le système ExtraHop et le serveur HTTP distant et envoyer un message de test au serveur.
    La boîte de dialogue affiche un message qui indique si la connexion a réussi ou échoué. Si le test échoue, modifiez la configuration cible et testez à nouveau la connexion.
  15. Facultatif : Envoyez une demande de test au serveur HTTP distant.
    La demande est uniquement destinée à des fins de test ; elle n'est incluse dans aucun script de déclencheur.
    1. À partir du Méthode dans la liste déroulante, sélectionnez l'une des méthodes de requête HTTP suivantes :
      • SUPPRIMER
      • OBTENIR
      • TÊTE
      • OPTIONS
      • METTRE
      • POSTE
      • TRACE
    2. Dans le Options champ, spécifiez les paramètres de la requête HTTP au format suivant :
          "headers": {},
          "payload": "",
          "path": "/"
      }

      Les paramètres sont définis comme suit :

      en-têtes
      Les en-têtes de la requête HTTP. Vous devez spécifier les en-têtes sous forme de tableau, même si vous ne spécifiez qu'un seul en-tête. Par exemple :
      "headers": {"content-type":["application/json"]},
      chemin
      Le chemin auquel la requête HTTP sera appliquée.
      charge utile
      Charge utile de la requête HTTP.
    3. Cliquez Testez pour établir une connexion entre le système ExtraHop et le serveur distant et envoyer la demande.
      La boîte de dialogue affiche un message qui indique si la demande a réussi ou échoué, et affiche le contenu demandé.
  16. Cliquez Enregistrer.

Que faire ensuite

Créez un déclencheur qui spécifie les données de message HTTP à envoyer et initie la transmission des données à la cible. Pour plus d'informations, consultez le Remote.HTTP classe dans le Référence de l'API ExtraHop Trigger .
Last modified 2024-09-26