Intégrez RevealX 360 à Splunk
Cette intégration vous permet de consulter les détections de menaces réseau et les informations comportementales issues de RevealX 360 dans Splunk.
ATTENTION :
Intégration obsolète
L'intégration Splunk est obsolète. Veuillez migrer votre intégration vers Solution SIEM de sécurité d'entreprise Splunk intégration.
Exigences du système
ExtraHop RevealX 360
Pour configurer cette intégration, vous devez créer des informations dcessations d'identification pour l'intégration Splunk puis ajoutez-les à la configuration du Module ExtraHop pour Splunk.
- Votre compte utilisateur doit avoir privilèges sur RevealX 360 pour l'administration des systèmes et des accès.
- Votre système RevealX 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
- Votre système RevealX 360 doit être connecté à ExtraHop Cloud Services.
Création d'informations dcessations d'identification pour l'intégration à Splunk
Le justificatif est également ajouté au Informations d'identification de l'API REST ExtraHop page
où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les
informations d'identification.
Que faire ensuite
Installation et configuration du module complémentaire ExtraHop pour Splunk.Installation et configuration du module complémentaire ExtraHop pour Splunk
Que faire ensuite
Exportez les détections et les métriques de RevealX 360 et visualisez-les dans Splunk en suivant les instructions du Module complémentaire ExtraHop pour Splunk Details.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?