Configurer la collecte de données à l’aide des journaux de flux VPC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Activez cette option Mappage des services pour effectuer une détection basée sur les données collectées à l’aide des journaux Virtual Private Cloud (VPC). Cette méthode est pertinente pour les organisations qui utilisent Amazon Web Services (AWS).

    Avant de commencer

    Vérifiez que les informations d’identification du compte AWS sont configurées dans le module Informations d’identification de la plateforme en accédant à Mappage des services > Informations d'identification > Informations d'identification AWS. Pour plus d’informations sur les informations d’identification AWS, consultez Informations d’identification dans le cloud.

    Rôle requis : admin ou service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Dans les systèmes de base, qui sont les configurations par défaut ou standard, la découverte basée sur le trafic repose uniquement sur les données liées à TCP collectées à l’aide des netstatcommandes , sset lsof . La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Vous pouvez enrichir votre découverte basée sur le trafic en configurant Mappage des services l’utilisation des journaux de flux VPC. Pour plus d’informations sur le flux de détection basé sur les Mappage des services journaux de flux VPC, reportez-vous à la section Collecte et découverte de données à l’aide des journaux de flux VPC.

    Amazon VPC héberge des instances Amazon Elastic Compute Cloud (EC2) qui fournissent Amazon Web Services. Les journaux de flux VPC collectent des données sur le trafic IP entrant et sortant des interfaces réseau du VPC.

    Configurez le ServiceNow connecteur à déclencher Serveur MID pour collecter les données à partir du journal des flux et les traiter. Dans les déploiements avec plusieurs groupes de journaux de flux, configurez un connecteur dédié qui fonctionne avec un Serveur MID pour chaque groupe de journaux de flux. Plusieurs groupes de journaux de flux peuvent utiliser les mêmes informations d’identification AWS.

    Procédure

    1. Configurez les journaux de flux VPC sur la console Amazon EC2 comme décrit dans la documentation officielle AWS .
    2. Configurer Mappage des services pour fonctionner avec les journaux de flux VPC :
      1. Accédez à la Mappage des services > Administration > Connecteurs de flux.
      2. Cliquez sur Nouveau.
      3. Cliquez sur Journaux de flux AWS VPC.
      4. Sur la page Journaux de flux AWS VPC, configurez les paramètres du connecteur comme suit :
        Champ Description
        Nom Un nom descriptif pour le connecteur.
        Nom de groupe Nom du groupe de journaux de flux central auquel les instances Amazon EC2 transmettent leurs flux de journaux.
        Serveur MID Mappage des services Qui Serveur MID est utilisé pour collecter les données à partir du groupe de journaux de flux sur AWS.
        Informations d'identification AWS Sélectionnez les informations d’identification AWS pertinentes pour le compte pour lequel vous souhaitez collecter des journaux de flux.
      5. Cliquez sur Envoyer.
    3. Vérifiez que Mappage des services les données sont collectées à l’aide des journaux de flux VPC :
      1. Sur le formulaire de journaux de flux AWS VPC , sélectionnez le connecteur nouvellement configuré et cliquez sur Exécuter maintenant pour démarrer le flux de collecte de données et remplir la table Connexion de flux [sa_flow_connection].
      2. Accédez à la Définitions des systèmes > Tables.
      3. Cliquez sur la table Connexion de flux [sa_flow_connection].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Vérifiez que la table contient des données.