Intégrez RevealX 360 à Splunk

Cette intégration vous permet de consulter les détections de menaces réseau et les informations comportementales issues de RevealX 360 dans Splunk.

ATTENTION :
Intégration obsolète

L'intégration Splunk est obsolète. Veuillez migrer votre intégration vers Solution SIEM de sécurité d'entreprise Splunk intégration.

Exigences du système

ExtraHop RevealX 360

Pour configurer cette intégration, vous devez créer des informations dcessations d'identification pour l'intégration Splunk puis ajoutez-les à la configuration du Module ExtraHop pour Splunk.

  • Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès.
  • Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
  • Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.

Splunk

  • Vous devez disposer de la version 8.1 ou ultérieure de Splunk.

Création d'informations dcessations d'identification pour l'intégration à Splunk

  1. Connectez-vous à RevealX 360.
  2. Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
  3. Cliquez sur Splunk tuile.
  4. Cliquez Créer un justificatif.
    La page affiche l'identifiant et le secret générés.
  5. Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l'appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
  6. Copiez et stockez l'identifiant et le code secret dont vous aurez besoin pour configurer le module complémentaire ExtraHop pour Splunk.
  7. Cliquez Terminé.
Le justificatif est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Installation et configuration du module complémentaire ExtraHop pour Splunk

  1. Téléchargez le Module complémentaire ExtraHop pour Splunk depuis le site de SplunkBase.
  2. Installez et configurez le module complémentaire conformément à la documentation suivante :
  3. Dans les champs de configuration suivants, saisissez informations d'identification que vous avez créé et copié pour l'intégration Splunk :
    • Identifiant du client
    • Secret du client

Que faire ensuite

Exportez les détections et les métriques de RevealX 360 et visualisez-les dans Splunk en suivant les instructions du Module complémentaire ExtraHop pour Splunk Details.
Last modified 2024-10-26