Datenerfassung mit VPC-Flow-Protokollen konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie Service-Mapping, um eine Erkennung basierend auf Daten durchzuführen, die mithilfe von VPC-Protokollen (Virtual Private Cloud) erfasst wurden. Diese Methode ist für Organisationen relevant, die Amazon Web Services (AWS) verwenden.

    Vorbereitungen

    Vergewissern Sie sich, dass die Anmeldeinformationen für das AWS-Konto im Modul Anmeldeinformationen der -Plattform konfiguriert sind, indem Sie zu navigieren Service-Mapping > Akadem. Grade > AWS-Anmeldeinformationen. Weitere Informationen zu AWS-Anmeldeinformationen finden Sie unter Cloud-Anmeldeinformationen.

    Erforderliche Rolle: admin oder service_mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Basissystemen verwendet die Traffic-basierte Discovery nur TCP-Daten, die mithilfe der Befehle netstat, ss und lsof erfasst wurden. Die auf Netflow- und VPC-Protokollen basierende Discovery erfordert eine zusätzliche Konfiguration. Sie können Ihre datenverkehrsbasierte Erkennung bereichern, indem Sie Service-Mapping für die Verwendung von VPC-Flow-Protokollen konfigurieren. Weitere Informationen zum Erkennungs-Flow in Service-Mapping auf Basis von VPC-Flow-Protokollen finden Sie unter Datenerfassung und -erkennung mit VPC-Flow-Protokollen.

    Amazon VPC hostet Amazon EC2-Instanzen (Elastic Compute Cloud), die Amazon Web Services bereitstellen. VPC-Flow-Protokolle erfassen Daten über den IP-Datenverkehr, der von und zu Netzwerkschnittstellen in der VPC geleitet wird.

    Konfigurieren Sie den ServiceNow-Connector so, dass er MID-Server veranlasst, Daten aus dem Flow-Protokoll zu erfassen und zu verarbeiten. Konfigurieren Sie in Bereitstellungen mit mehreren Flow-Protokollgruppen einen dedizierten Connector, der mit einem MID-Server pro Flow-Protokollgruppe arbeitet. Mehrere Flow-Protokollgruppen können dieselben AWS-Anmeldeinformationen verwenden.

    Prozedur

    1. Konfigurieren Sie VPC-Flow-Protokolle in der Amazon EC2-Konsole gemäß der Beschreibung in der offiziellen AWS-Dokumentation.
    2. Konfigurieren Sie Service-Mapping für die Verwendung mit VPC-Flow-Protokollen:
      1. Navigieren zu Service-Mapping > Administration > Flow-Connectors.
      2. Klicken Sie auf Neu.
      3. Klicken Sie auf AWS VPC-Flow-Protokolle.
      4. Konfigurieren Sie auf der Seite „AWS VPC-Flow-Protokolle“ die Connector-Parameter wie folgt:
        Feld Beschreibung
        Name Beschreibender Name für den Connector
        Gruppenname Name der zentralen Flow-Protokollgruppe, an die Amazon EC2-Instanzen ihre Protokoll-Streams weiterleiten
        MID Server MID-Server, den Service-Mapping zum Erfassen der Daten aus der Flow-Protokollgruppe in AWS verwendet
        AWS-Anmeldeinformationen Wählen Sie die AWS-Anmeldeinformationen für das Konto aus, für das Sie Flow-Protokolle erfassen möchten.
      5. Klicken Sie auf Absenden.
    3. Vergewissern Sie sich, dass Service-Mapping Daten mit VPC-Flow-Protokollen erfasst:
      1. Wählen Sie im Formular AWS VPC-Flow-Protokolle den neu konfigurierten Connector aus, und klicken Sie auf Jetzt ausführen, um den Datenerfassungs-Flow zu starten und die Tabelle „Flow-Verbindung“ [sa_flow_connection] zu füllen.
      2. Navigieren zu Systemdefinitionen > Tabellen.
      3. Klicken Sie auf die Tabelle „Flow-Verbindung“ [sa_flow_connection]
      4. Klicken Sie unter Zugehörige Linksauf Liste anzeigen.
      5. Stellen Sie sicher, dass die Tabelle Daten enthält.