Liste de contrôle après le déploiement de l'espace de stockage des enregistrements ExtraHop

Après avoir déployé l'espace de stockage des enregistrements ExtraHop , connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin, et configurez les paramètres suivants.

Mot de passe
Maintenez la sécurité du système après la période d'évaluation. Modifiez le mot de passe par défaut. Pour plus d'informations, consultez le FAQ sur les comptes utilisateurs par défaut.
NTP
Le temps est essentiel dans le système ExtraHop, en particulier lors de la corrélation d'événements avec des métriques et des journaux temporels. Vérifiez que les paramètres NTP sont corrects pour votre infrastructure, testez les paramètres et synchronisez le protocole NTP. Pour plus d'informations, voir Configurer l'heure du système.
Fuseau horaire
Le fuseau horaire correct est essentiel pour exécuter les rapports planifiés sur le tableau de bord au bon moment. Assurez-vous que le fuseau horaire du système ExtraHop est correct. Pour plus d'informations, voir Configurer l'heure du système.
Authentification à distance
Configurez l'authentification à distance. Le système ExtraHop s'intègre à LDAP, RAYON, et TACACS+ pour une intégration à distance.
Mise à jour du firmware
Le firmware ExtraHop est fréquemment mis à jour avec des améliorations et des défauts résolus. Vérifiez que vous disposez du microprogramme actuel. Pour plus d'informations, voir Mettez à jour le firmware de votre système ExtraHop.
Journalisation des audits
Le système ExtraHop peut envoyer des événements à un collecteur Syslog distant. Pour plus d'informations, consultez le Envoyer les données du journal daudit à un serveur Syslog distant.
SMTP
Le système ExtraHop peut envoyer des alertes par e-mail et des notifications sur l'état du système. Configurez et testez les notifications. Pour plus d'informations, voir Configuration des paramètres d'e-mail pour les notifications.
Notifications du système
Le système ExtraHop peut envoyer des notifications par e-mail si des erreurs de disque sont détectées. Ajoutez des adresses e-mail pour recevoir des notifications sur l'état du système. Pour plus d'informations, voir Notifications.
Dirac
Chaque appliance physique ExtraHop possède un Dirac port, similaire à iLO ou KVM over Ethernet. Connectez et configurez le port iDRAC. Pour plus d'informations, voir Configuration de la console d'accès à distance iDRAC.
Certificat SSL
Chaque système ExtraHop est livré avec un certificat auto-signé. Si vous avez un déploiement PKI, générez votre propre certificat et téléchargez-le sur chaque système ExtraHop. Pour plus d'informations, consultez le Certificat SSL section.
Enregistrement DNS A
Il est plus facile d'accéder à un système Explore par nom d'hôte que par adresse IP. Créez un A enregistrement dans votre racine DNS (»exa.yourdomain.local«) pour chaque appliance Explore de votre déploiement. Reportez-vous à votre manuel d'administration du DNS.
Services dans le cloud
Connectez-vous aux services cloud ExtraHop pour activer l'accès à distance. Pour plus d'informations, voir Connectez-vous aux services cloud ExtraHop.
Last modified 2024-01-31