Version 9.8

PDF

Exigences relatives aux produits

RévélerX 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX 360 à Cisco XDR

Intégrez ExtraHop RevealX 360 à Cisco XDR, un outil de détection et de réponse basé sur le cloud, pour améliorer la visibilité des points de terminaison et accélérer la réponse à la détection. En créant des informations d'identification pour l' API REST ExtraHop, vous pouvez exporter les données d'équipement et de détection RevealX vers Cisco XDR via les opérations de l'API REST ExtraHop.

Before you begin

Vous devez répondre à la configuration système suivante :

ExtraHop RevealX 360
- Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès.
- Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 9.8 ou ultérieure du firmware.
- Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services .
Cisco XDR
- Vous devez avoir un rôle d'administrateur sur Cisco XDR.
- Vous devez disposer du niveau de licence Cisco XDR Advantage ou Cisco XDR Premium.

Procédez comme suit pour créer les informations d'identification de l'API REST ExtraHop pour l'intégration :
1. Connectez-vous à RevealX 360.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
3. Cliquez sur la vignette de l'intégration que vous souhaitez configurer.
4. Cliquez Créer un justificatif.
  La page affiche l'identifiant et le secret générés.
5. Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l' appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
6. Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer l'application ExtraHop.
7. Cliquez Terminé.
  Le justificatif est ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.
Effectuez les étapes suivantes pour ajouter l'intégration ExtraHop à Cisco XDR :
1. Depuis votre Cisco XDR, cliquez sur Administration, puis sélectionnez Intégrations.
2. Cliquez sur Tierce onglet, puis cliquez sur Commencez ou Activer depuis la carte ExtraHop RevealX 360.
3. Cliquez sur l'icône d'agrandissement pour ouvrir le guide d'intégration.
4. Renseignez les champs conformément au guide d'intégration détaillé, qui inclut la saisie des informations d'identification de l'API ExtraHop REST que vous avez créées et copiées pour l'intégration.
5. Cliquez Ajouter.
Exportez l'équipement RevealX et les données de détection vers votre Cisco XDR via API REST ExtraHop.

Last modified 2024-10-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez RevealX 360 à Cisco XDR