Lancer la Démo

Configuration des liens de recherche

Vous pouvez configurer une liste d'outils externes disponibles pour récupérer des informations sur les adresses IP et les hachages de fichiers SHA-256 dans le système ExtraHop. Les liens des outils de recherche sont généralement affichés lorsque vous cliquez ou passez la souris sur une adresse IP ou un hachage de fichier depuis les pages Appareils, Fichiers, Enregistrements ou Détections. Cliquez sur le lien pour lancer l'outil de recherche, qui recherchera l'adresse IP ou le hachage de fichier associé.

Voici quelques considérations relatives à la configuration des liens de recherche :

  • Vous devez disposer de l'administration du système et des accès ou de l'administration du système ( RevealX 360 uniquement) privilèges d'utilisateur.
  • Vous pouvez configurer jusqu'à 15 liens de recherche de chaque type.
  • Les liens de recherche suivants sont configurés par défaut et peuvent être modifiés ou supprimés :
    • Recherche Whois ARIN (adresses IP uniquement)
    • Recherche VirusTotal
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Configurez un lien de recherche d'adresse IP en cliquant sur Adresse IP onglet et en suivant les étapes suivantes :
    1. Cliquez Ajouter un lien de recherche.
    2. Dans le Modèle d'URL dans le champ, saisissez l'URL de l'outil de recherche.
      L'URL doit inclure $ip variable, qui est remplacée par l'adresse IP du point de terminaison lors de la recherche. Par exemple, https://search.arin.net/rdap/?query=$ip
    3. Dans le Nom d'affichage dans ce champ, saisissez le nom du lien tel que vous souhaitez qu'il apparaisse.
    4. Sélectionnez l'une des options suivantes Options d'affichage:
    • Afficher ce lien sur tous les terminaux
    • Afficher ce lien sur les terminaux externes
    • Afficher ce lien sur les terminaux internes
    • Ne pas afficher ce lien
  3. Cliquez Enregistrer.
  4. Configurez un lien de recherche de hachage de fichier en cliquant sur Adresse IP onglet et en suivant les étapes suivantes :
    1. Cliquez Ajouter un lien de recherche.
    2. Dans le Modèle d'URL dans le champ, saisissez l'URL de l'outil de recherche.
      L'URL doit inclure $filehash variable, qui est remplacée par le hachage SHA-256 du fichier lors de la recherche. Par exemple : https://www.virustotal.com/gui/search/$filehash
    3. Dans le Nom d'affichage dans ce champ, saisissez le nom du lien tel que vous souhaitez qu'il apparaisse.
    4. Sélectionnez l'une des options suivantes Options d'affichage:
    • Afficher ce lien sur tous les fichiers
    • Ne pas afficher ce lien
  5. Cliquez Enregistrer.
Last modified 2025-02-04