PDF

Voir la table des matières

Exigences relatives aux produits

RévélerX 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX 360 à Cortex XSOAR

Cette intégration vous permet d'exporter les détections RevealX 360 vers Cortex XSOAR et d' exécuter des playbooks de réponse, ainsi que d'interroger les paquets RevealX 360 et l'activité de l'équipement.

Pour configurer cette intégration, vous devez créer des informations d'identification Cortex XSOAR puis ajoutez ces informations dcessations d'identification lorsque vous configurer l'intégration ExtraHop RevealX pour Cortex XSOAR.

Exigences du système

Hop Reveal X 360 supplémentaire

Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès .
Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 9.2 ou ultérieure du firmware.
Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.

Cortex XSOAR

Vous devez disposer de Cortex XSOAR version 6.5 ou ultérieure.
Vous devez disposer des packs de contenu Cortex XSOAR suivants :
- Version de base 1.31.62 ou ultérieure
- Common Playbooks version 2.2.4 ou ultérieure
- Common Scripts version 1.11.22 ou ultérieure
- Filtres et transformateurs version 1.0.2 ou ultérieure
- CVE Search version 1.0.14 ou ultérieure

Création d'informations d'identification pour l'intégration Cortex XSOAR

Connectez-vous à RevealX 360.
Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
Cliquez sur le Cortex XSOAR tuile.
Cliquez Créer un justificatif.
La page affiche l'identifiant et le secret générés.
Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l'appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans le menu déroulant, puis cliquez sur Sélectionnez.
Copiez et stockez l'ID et le code secret dont vous aurez besoin pour configurer l'intégration ExtraHop RevealX pour Cortex XSOAR.
Cliquez Terminé.
Retournez à la page d'administration et cliquez sur Accès à l'API.
Dans la section REST API Credentials, copiez et enregistrez le point de terminaison de l'API, dont vous aurez besoin pour configurer l'intégration ExtraHop RevealX pour Cortex XSOAR.

Le justificatif est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Installation et configuration de l'intégration ExtraHop pour Cortex XSOAR

Téléchargez et installez le Intégration d'ExtraHop pour Cortex XSOAR depuis le XSOAR Marketplace selon le Présentation de Cortex XSOAR Marketplace documentation.
Dans l'intégration installée, cliquez sur Ajouter une instance.
Tapez un numéro unique Nom pour l'instance d'intégration.
Tapez le URL du point de terminaison de l'API RevealX REST qui vous avez copié depuis votre système RevealX 360.
Sélectionnez Sur le cloud et entrez le Identifiant du client et Secret du client des informations dcompromettant que vous avez créé et copié depuis votre système RevealX 360.
Le champ API Key n'est pas obligatoire lors de la configuration de cette intégration sur les systèmes RevealX 360.
Configuration complète de l'instance d'intégration conformément à Intégration d'ExtraHop pour Cortex XSOAR Reference documentation.

Last modified 2025-02-04

Documentation

Concepts

Comment faire

Procédures

Administration

Guides API

Déploiement

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog