Lancer la Démo

Intégrez RevealX 360 à CrowdStrike

Intégrez ExtraHop RevealX 360 à CrowdStrike pour améliorer la visibilité et le contrôle de vos appareils.

Exigences du système

ExtraHop RevealX 360

  • Votre compte utilisateur doit disposer de privilèges sur RevealX 360 pour l'administration du système et des accès ou la configuration du cloud.
  • Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware. La version 8.9 ou ultérieure est requise pour activer l' option d'intégration pour le confinement des équipements.
  • Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.

Crowd Strike

  • Vous devez disposer du jeton de sécurité fourni par ExtraHop dans votre e-mail de bienvenue ou dans l'ID client, le secret client et le point de terminaison de votre API CrowdStrike.
    Remarque :Si vous mettez à niveau votre système ExtraHop, vous devrez saisir de nouvelles informations dolocalisation pour configurer de nouvelles options d'intégration.
  • Les éléments suivants sont requis pour activer les options d'intégration permettant d'afficher des liens vers les appareils CrowdStrike ou les renseignements sur les menaces CrowdStrike Falçon :.
    • Vous devez être abonné à CrowdStrike Falçon Intelligence.
  • Les éléments suivants sont requis pour activer l'option d'intégration pour le confinement des équipements :
    • Vous devez être abonné à CrowdStrike Falçon Intelligence.
    • La portée du client de l'API CrowdStrike doit inclure les autorisations READ et WRITE pour les hôtes.

Configurer l'intégration de CrowdStrike

  1. Connectez-vous au système RevealX 360.
  2. Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
  3. Cliquez sur la vignette CrowdStrike.
  4. Choisissez l'une des options suivantes :
    • Cliquez Entrez le jeton de sécurité si vous avez reçu un jeton d'ExtraHop lors de votre inscription à un essai gratuit.
      1. Collez le jeton de sécurité de votre e-mail de bienvenue dans Jeton de sécurité CrowdStrike champ.
      2. Cliquez Connecter.
    • Cliquez Entrez l'ID client et le code secret.
      1. Entrez votre identifiant client CrowdStrike dans le champ ID client de l'API.
      2. Entrez le secret de votre client CrowdStrike dans le champ Secret du client de l'API.
      3. Sélectionnez le point de terminaison de votre région d'API CrowdStrike dans la liste du menu déroulant.
      4. Cliquez Connexion de test pour s'assurer que le système ExtraHop peut communiquer avec CrowdStrike Falçon.
      5. Cliquez Connecter.
      Remarque :Si un message vous indique que vos informations d' identification ne sont pas valides, saisissez à nouveau votre identifiant client et votre code secret, puis cliquez sur Connecter pour réessayer.
  5. Facultatif : Configurez l'une des options d'intégration suivantes :
    Remarque :L'intégration ne peut pas importer plus de 50 000 indicateurs au total depuis CrowdStrike.
    • Sélectionnez Afficher des liens vers CrowdStrike Falçon à des fins de renseignement sur les menaces . Cliquez sur les liens pour afficher renseignements sur les menaces dans CrowdStrike Falçon.
    • Sélectionnez Afficher les liens vers CrowdStrike pour les appareils sur lesquels le logiciel Falçon est installé. Les appareils doivent être locaux et disposer d'une adresse MAC. Les liens apparaissent sur Page de présentation de l'appareil pour les appareils CrowdStrike.
    • Sélectionnez Permettre aux utilisateurs de bloquer les appareils CrowdStrike détectés dans RevealX 360. (Nécessite un accès en lecture et en écriture aux hôtes). Une option apparaît pour initier le confinement des appareils CrowdStrike qui participent à une détection de sécurité. Les utilisateurs doivent disposer d'un accès via la politique globale de contrôle d'accès aux détections et disposer de privilèges d'écriture complets ou supérieurs pour lancer le confinement.
  6. Cliquez Enregistrer.
Last modified 2025-02-04