FAQ sur l'accès à distance

Qu'est-ce que l' accès à distance ?
Comment la connexion pour l'accès à distance est-elle établie et sécurisée ?
Comment ExtraHop garantit-il que seuls les utilisateurs ExtraHop autorisés se connectent à mon système ?
Qui peut se connecter à mon système via ces groupes d'accès à distance, quelles données peut-il voir et quelles opérations peut-il effectuer ?
Les utilisateurs d'ExtraHop peuvent-ils télécharger des paquets depuis mon réseau ?
Quelles opérations sont enregistrées dans le journal dproximatif pour l'accès à distance ?
Puis-je envoyer les données du journal d'audit depuis le système ExtraHop vers un système tiers ?

Vidéo :

Consultez la formation associée : Activer l'accès à distance

Qu'est-ce que l'accès à distance ?

L'accès à distance permet aux équipes ExtraHop désignées de se connecter à un système ExtraHop et de fournir une aide au dépannage, une aide à la configuration et une amélioration de la détection. L'accès à distance est désactivé par défaut ; les administrateurs doivent configurer les paramètres d'accès à distance sur leur système pour que l'accès soit autorisé.

Comment la connexion pour l'accès à distance est-elle établie et sécurisée ?

L'accès à distance fait partie des services cloud d'ExtraHop. Toutes les communications provenant du système ExtraHop sont envoyées via une connexion HTTPS cryptée et authentifiée, sécurisée par une authentification mutuelle, TLS 1.2, et un secret de transmission parfait, vers une instance de cloud computing dédiée par client qui est provisionnée et gérée par ExtraHop.

Pour en savoir plus sur les politiques de sécurité d'ExtraHop, consultez Présentation de la sécurité, de la confidentialité et de la confiance d'ExtraHop .

Comment ExtraHop garantit-il que seuls les utilisateurs ExtraHop autorisés se connectent à mon système ?

ExtraHop authentifie les utilisateurs d'accès à distance via deux points de contrôle gérés par des équipes indépendantes. Chaque équipe authentifie le compte de l'employé ExtraHop via un fournisseur SSO SAML qui nécessite une authentification à deux facteurs.

Qui peut se connecter à mon système via ces groupes d'accès à distance, quelles données peut-il voir et quelles opérations peut-il effectuer ?

L'accès à distance est désactivé par défaut. Le niveau d'accès pour les utilisateurs d'accès à distance est déterminé par le groupe d'accès à distance et sélectionné niveau de privilège.

Remarque :

La désactivation de l'accès à distance du support ExtraHop sur la page Accès utilisateur de RevealX 360 ne désactive pas l'accès à distance aux capteurs gérés par ExtraHop.

Groupe d'accès à distance	Utilisateurs et privilèges
L'équipe chargée du compte ExtraHop	Les membres de l'équipe du compte ExtraHop que vous ajoutez spécifiquement par nom d'utilisateur avec le niveau de privilèges que vous accordez.
Assistance ExtraHop	Le personnel du support ExtraHop peut accéder à votre système via le niveau de privilèges que vous accordez : Accès au système ExtraHop et à l'administration fournit un accès illimité (ou au niveau de l'utilisateur de configuration) aux interfaces utilisateur du système via un navigateur Web. Accès à Remote Shell fournit un accès SSH au système et ne doit être sélectionné que sur demande par les équipes de support ou d'escalade d'ExtraHop pour résoudre des problèmes complexes. Cette option nécessite que vous génériez et envoyiez une clé SSH chiffrée depuis l' appliance ExtraHop au support ExtraHop. La clé SSH est d'abord déchiffrée par l'équipe informatique d'ExtraHop, puis transmise à l'équipe de support ou d'escalade selon les besoins.
Équipe de détections ExtraHop (RevealX 360 uniquement)	L'équipe de détections ExtraHop peut bénéficier des niveaux d'accès suivants : Accès en lecture seule, y compris les paquets permet d'accéder aux données du système ExtraHop, notamment aux paquets et aux clés de session. Accès en lecture seule, à l'exclusion des paquets permet d'accéder aux données du système ExtraHop sans accès aux paquets .

Est-ce qu'ExtraHop peut télécharger des paquets depuis mon réseau ?

Pour les membres de l'équipe chargée du compte ExtraHop, la possibilité de télécharger des paquets sur des capteurs et des consoles dépend de privilèges d'utilisateur que vous accordez à chaque membre de l'équipe. Pour les magasins de disques et les magasins de paquets, le membre de l'équipe est toujours accordé configurer un compte utilisateur privilèges.

Pour l'équipe d'assistance d'ExtraHop, à la fois Accès au système ExtraHop et à l'administration et le Coque pour télécommande les niveaux d'accès permettent aux membres de l'équipe de télécharger des paquets.

Pour l'équipe de détection ExtraHop, vous pouvez spécifier un accès en lecture seule aux paquets.

Quelles opérations sont enregistrées dans le journal dproximatif pour l'accès à distance ?

Le journal dcessaudit enregistre les types d'opérations suivants, identifiés par l'utilisateur ou le groupe d'utilisateurs spécifique :

Toute tentative de connexion
Modifications apportées à l'interface utilisateur principale
Modifications apportées aux paramètres d'administration

Consultez la rubrique suivante pour liste des événements du journal dcessaudit.

Remarque :

Vous ne pouvez pas voir quelles parties du système ont été consultées par un utilisateur car le système ne collecte pas ces données.

Puis-je envoyer les données du journal d'audit depuis le système ExtraHop vers un système tiers ?

Oui, tu peux envoyer des journaux d'audit à un serveur Syslog distant à partir des systèmes RevealX Enterprise et ExtraHop Performance.

Documentation

Concepts

Comment faire

Procédures

Administration

Guides API

Déploiement

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog