PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Intégrez Reveal (x) 360 à Splunk

Cette intégration vous permet de consulter les détections de menaces sur le réseau et les informations comportementales issues de Reveal (x) 360 dans Splunk.

Pour configurer cette intégration, vous devez créer des informations dÈRE d'intégration Splunk puis ajoutez-les à la configuration du Module complémentaire ExtraHop pour Splunk .

Exigences du système

ExtraHop Reveal (x) 360

Votre compte utilisateur doit avoir privilèges sur Reveal (x) 360 pour l' administration des systèmes et des accès.
Votre système Reveal (x) 360 doit être connecté à un ExtraHop sonde avec la version 8.8 ou ultérieure du firmware.
Votre système Reveal (x) 360 doit être connecté à ExtraHop Cloud Services.

Splunk

Vous devez disposer de Splunk version 8.1 ou ultérieure.

Création d'informations dcessations d'identification pour l'intégration à Splunk

Connectez-vous à Reveal (x) 360.
Cliquez sur l'icône Paramètres système puis cliquez sur Intégrations.
Cliquez sur Splunk tuile.
Cliquez Créer un justificatif.
La page affiche l'identifiant et le secret générés.
Facultatif : Si vous avez déjà créé un identifiant pour accéder à l'API REST, vous pouvez l'appliquer à l'intégration. Cliquez Sélectionnez un justificatif d'identité existant, sélectionnez un identifiant dans la liste déroulante, puis cliquez sur Sélectionnez.
Copiez et stockez l'identifiant et le code secret dont vous aurez besoin pour configurer le module complémentaire ExtraHop pour Splunk.
Cliquez Terminé.

Le justificatif est également ajouté au Informations d'identification de l'API REST ExtraHop page où vous pouvez consulter l'état des informations d'identification, copier l'identifiant ou supprimer les informations d'identification.

Que faire ensuite

Installation et configuration du module complémentaire ExtraHop pour Splunk.

Installez et configurez le module complémentaire ExtraHop pour Splunk

Téléchargez le Module complémentaire ExtraHop pour Splunk depuis le site SplunkBase.
Installez et configurez le module complémentaire conformément à la documentation suivante :
- À propos de l'installation des modules complémentaires Splunk
- Détails du module complémentaire ExtraHop pour Splunk
Dans les champs de configuration suivants, entrez le informations d'identification vous avez créé et copié pour l'intégration Splunk :
- Identifiant du client
- Secret du client

Que faire ensuite

Exportez les détections et métriques de Reveal (x) 360 et visualisez-les dans Splunk conformément aux instructions du Détails du module complémentaire ExtraHop pour Splunk.

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information