PDF

Exigences relatives aux produits

RévélerX 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez RevealX 360 à QRadar SOAR

Cette intégration permet à IBM Security QRadar SOAR d'exporter les données d'équipement et de détection du système ExtraHop via l'API REST ExtraHop. Vous pouvez consulter les données exportées dans QRadar SOAR pour mieux comprendre comment vos appareils communiquent dans votre environnement et pour visualiser les détections de menaces réseau.

Before you begin

Vous devez répondre à la configuration système suivante :

Hop Reveal X 360 supplémentaire
- Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès .
- Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 9.6 ou ultérieure du firmware.
- Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services .
QRadar SOAR
- Vous devez disposer de QRadar SOAR version 46.0 ou ultérieure

Procédez comme suit pour créer les informations d'identification de l'API REST ExtraHop pour l'intégration :
1. Connectez-vous à RevealX 360.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
3. Cliquez sur la vignette de l'intégration que vous souhaitez configurer.
4. Cliquez Créer un justificatif.
  La page affiche l'identifiant et le secret générés.
5. Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l' appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
6. Copiez et stockez l'identifiant et le secret dont vous aurez besoin pour configurer l'application ExtraHop.
7. Cliquez Terminé.
  Le justificatif est ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.
Procédez comme suit pour installer et configurer l'application ExtraHop pour QRadar SOAR :
1. Téléchargez et installez le ExtraHop pour IBM SOAR application depuis le site IBM App Exchange.
2. Dans le panneau droit du site de téléchargement, cliquez sur Afficher à côté de Documentation pour télécharger un PDF du guide d'utilisation de l'application.
3. Dans la configuration de l'application, entrez les informations d'identification de l'API REST ExtraHop que vous avez créées et copiées pour l'intégration QRadar SOAR :
  - ID d'authentification
  - Clé secrète
4. Terminez la configuration de l'application en suivant les instructions de la documentation.

Last modified 2024-08-08

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Intégrez RevealX 360 à QRadar SOAR