Version 9.8

PDF

Exigences relatives aux produits

RévélerX Entreprise seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX Enterprise à Palo Alto Networks Prisma

Cette intégration vous permet de configurer des capteurs ExtraHop pour ingérer des paquets depuis votre solution Palo Alto Networks Prisma afin de détecter les menaces, de découvrir et de surveiller les appareils et de mieux comprendre les flux de trafic réseau.

Important :

L'intégration de RevealX avec Palo Alto Networks Prisma n'est actuellement disponible que pour les participants au programme d'accès anticipé. Si vous souhaitez en savoir plus sur cette intégration et être averti dès qu'elle sera accessible au public, contactez l'équipe chargée de votre compte ExtraHop.

Before you begin

Votre système Palo Alto Networks Prisma doit être configuré pour réplication du trafic dans Prisma.
Tu dois avoir privilèges d'écriture complets ou supérieurs sur RevealX Enterprise.
Votre système RevealX doit être connecté à une sonde ExtraHop dotée de la version 9.8 ou ultérieure du firmware.
Votre sonde ExtraHop doit être dédiée à l'ingestion uniquement des paquets Prisma de Palo Alto Networks, et vous devez dédier une sonde ExtraHop distincte pour chaque compartiment de stockage Prisma que vous souhaitez ingérer.
Tu dois configurer une interface ExtraHop en mode Gestion uniquement, et vous ne pouvez configurer aucune autre interface pour l'ingestion de paquets.

Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
Dans le Paramètres réseau section, cliquez sur Connectivité.
Dans le Paramètres d'ingestion de paquets section, sélectionnez Paquets d'ingestion transférés depuis Palo Alto Networks Prisma .
Renseignez les champs suivants relatifs à la configuration de réplication du trafic dans votre système Palo Alto Networks Prisma :
1. Dans le Nom du compartiment dans le champ, saisissez le lien Cloud Storage qui correspond au bucket de stockage configuré dans Prisma.
2. Dans le informations dcessaires d'identification du compte de service GCP dans le champ, entrez les informations d'identification qui correspondent au compte de service qui a configuré la réplication du trafic dans Prisma.
3. Dans le Clé privée dans le champ, entrez la clé privée qui correspond au certificat de chiffrement de réplication du trafic configuré dans Prisma.
Cliquez Enregistrer.

Que faire ensuite

Connectez-vous aux paramètres d'administration de la console RevealX Enterprise connectée pour vérifier l'état des capteurs intégrés à Palo Alto Networks Prisma.
Sur la page Actifs, cliquez sur Réseaux puis sélectionnez cette sonde pour afficher le trafic et l'activité observés à partir des données Prisma de Palo Alto Networks.

Last modified 2024-10-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez RevealX Enterprise à Palo Alto Networks Prisma