Lancer la Démo

Configuration d'une cible HTTP pour un flux de données ouvert

Vous pouvez exporter les données d'un système ExtraHop vers un serveur HTTP distant pour un archivage à long terme et une comparaison avec d'autres sources.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
    Répétez ces étapes pour chaque sonde de votre environnement.
  2. Dans le Configuration du système section, cliquez Flux de données ouverts.
  3. Cliquez Ajouter une cible.
  4. À partir du Type de cible menu déroulant, sélectionnez HTTP.
  5. Dans le Nom champ, saisissez un nom pour identifier la cible.
  6. Dans le Hôte dans ce champ, saisissez le nom d'hôte ou l'adresse IP du serveur HTTP distant.
  7. Dans le Port dans ce champ, saisissez le numéro de port du serveur HTTP distant.
  8. À partir du Type dans le menu déroulant, sélectionnez l'un des protocoles suivants :
    • HTTP
    • HTTPS
  9. Si vous avez sélectionné HTTPS, sélectionnez Ignorer la vérification du certificat pour contourner la vérification des certificats des données cryptées. Les données peuvent être vérifiées par des certificats fiables que vous téléchargez sur le système ExtraHop.
    Remarque :Les connexions sécurisées au serveur HTTPS ODS peuvent être vérifiées via certificats fiables que vous téléchargez sur le système ExtraHop.
  10. Sélectionnez Connexions multiples pour permettre des demandes simultanées via plusieurs connexions, ce qui peut améliorer la vitesse de débit.
  11. Dans le En-tête HTTP supplémentaire champ, saisissez un en-tête HTTP supplémentaire.
    Le format de l'en-tête supplémentaire est En-tête : Valeur.
    Remarque :Les en-têtes configurés dans un déclencheur ont priorité sur un en-tête supplémentaire. Par exemple, si En-tête HTTP supplémentaire le champ spécifie Type de contenu : texte/clair mais un script déclencheur pour la même cible ODS spécifie Type de contenu : application/json , puis Type de contenu : application/json est inclus dans la requête HTTP.
  12. Facultatif : À partir du Authentification dans le menu déroulant, sélectionnez le type d' authentification parmi les options suivantes.
    Option Descriptif
    Basique S'authentifie au moyen d'un nom d'utilisateur et d'un mot de passe.
    Amazon AWS S'authentifie via Amazon Web Services.
    Stockage Microsoft Azure S'authentifie via Microsoft Azure.
    Microsoft Azure Active Directory S'authentifie via Microsoft Azure Active Directory (v1.0).
    Remarque :La plateforme d'identité Microsoft (v2.0) n'est pas prise en charge.
    CrowdStrike S'authentifie via CrowdStrike.
  13. Sélectionnez Connectez-vous via un proxy mondial pour envoyer des demandes par le biais du serveur proxy global configuré pour le système ExtraHop.
  14. Facultatif : Cliquez Tester pour établir une connexion entre le système ExtraHop et le serveur HTTP distant et envoyer un message de test au serveur.
    La boîte de dialogue affiche un message indiquant si la connexion a réussi ou échoué. Si le test échoue, modifiez la configuration cible et testez à nouveau la connexion.
  15. Facultatif : Envoyez une demande de test au serveur HTTP distant.
    La demande est uniquement destinée à des fins de test ; elle n'est incluse dans aucun script de déclencheur.
    1. À partir du Méthode dans le menu déroulant, sélectionnez l'une des méthodes de requête HTTP suivantes :
      • SUPPRIMER
      • OBTENIR
      • TÊTE
      • OPTIONS
      • METTRE
      • POSTE
      • TRACE
    2. Dans le Options champ, spécifiez les paramètres de la requête HTTP au format suivant : 
          "headers": {},
    "payload": "",
    "path": "/"
}

      Les paramètres sont définis comme suit :

      en-têtes
      Les en-têtes de la requête HTTP. Vous devez spécifier les en-têtes sous forme de tableau, même si vous ne spécifiez qu'un seul en-tête. Par exemple :
      "headers": {"content-type":["application/json"]},
      chemin
      Le chemin auquel la requête HTTP sera appliquée.
      charge utile
      Charge utile de la requête HTTP.
    3. Cliquez Tester pour établir une connexion entre le système ExtraHop et le serveur distant et envoyer la demande.
      La boîte de dialogue affiche un message indiquant si la demande a abouti ou non, et affiche le contenu demandé.
  16. Cliquez Enregistrer.

Que faire ensuite

Créez un déclencheur qui spécifie les données du message HTTP à envoyer et lance la transmission des données vers la cible. Pour plus d'informations, consultez le Remote.HTTP cours dans le Référence de l'API ExtraHop Trigger .
Last modified 2024-04-10