Ajouter des CI pour des services d'application uniques à l'aide de règles de connexion

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez des règles pour ajouter automatiquement des connexions basées sur le trafic et les CI auxquels elles mènent dans les instances de service détectées. Ajoutez des CI à des services d'application spécifiques à l'aide de règles de connexion.

    Avant de commencer

    • Analysez l'infrastructure que vous mappez pour identifier les connexions les plus courantes. Ces connexions courantes sont de bons candidats pour les règles de connexion.
    • Assurez-vous que la détection basée sur Intelligence prédictive est activée. Accédez à la table Propriétés système [sys_properties] et vérifiez que la propriété sa_ml.connection_suggestions.active est réglée sur Vrai.
    • Détecter des applications en fonction des empreintes digitales.

    Rôle requis : service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Les règles de connexion améliorent les suggestions de connexion générées à l'aide de Intelligence prédictive. Chaque règle contient une condition qui décrit un aspect d'une connexion basée sur le trafic. Les champs disponibles dans les conditions proviennent de la table Suggestion de connexion [sa_ml_connection_suggestion], qui n'est remplie que pendant la découverte de haut en bas. Vous pouvez baser vos règles directement sur les suggestions de connexion. Par exemple, créez une règle pour n'importe quelle connexion avec un niveau de confiance élevé. De même, si vous savez quels CI doivent faire partie des instances de service, vous pouvez choisir des champs qui pointent vers ces CI.

    Vous pouvez créer des règles de connexion qui s'appliquent à des services d'application spécifiques ou à tous les services d'application. Si la règle concerne un service spécifique, mais que la condition de règle pointe vers un CI qui fait partie de plusieurs services, Mappage des services ajoute ce CI à tous les services appropriés.

    Pour en savoir plus sur l'évaluation et l'application des règles de connexion par Mappage des services, consultez Détection basée sur le trafic dans Mappage des services.

    En plus des règles de connexion qui ajoutent des CI à des services spécifiques, vous pouvez créer des règles pour ajouter des CI à plusieurs services d'application.

    Procédure

    1. Accédez à la Mappage des services > Administration > Règles de connexion.
      Sinon, à partir d’une carte d’application de service, sélectionnez Suggestions > Règles locales.
    2. Créez une règle de connexion en cliquant sur Nouveau.
      Vous pouvez également personnaliser une règle existante en cliquant sur son nom dans la liste.
    3. Sélectionnez Actif pour commencer à utiliser cette règle de connexion.
      Mappage des services évalue uniquement les règles de connexion actives.
    4. Dans le champ Nom, saisissez un nom unique et significatif.
    5. Entrez la valeur que Mappage des services utilise pour la séquence dans le champ Ordre.
    6. Configurez la condition de filtre dans la zone Condition.
      1. Sélectionnez le champ, l'opérateur et la valeur.
        Par exemple, pour ajouter des connexions sortantes pour un serveur Tomcat, configurez la condition de filtrage suivante.
        Condition de filtrage pour Tomcat
      2. Pour créer une condition de filtrage supplémentaire, cliquez sur Ajouter une condition de filtre.
      3. Pour créer une condition de filtrage supplémentaire à l'aide de l'opérateur OR, cliquez sur Ajouter une clause « OR ».
    7. Sélectionnez Local dans la liste Champ d'application.
    8. Dans la liste Service d'application détecté, sélectionnez un service existant auquel cette règle s'applique.
    9. Cliquez sur Mettre à jour.

    Que faire ensuite

    Vérifiez que Mappage des services a ajouté des CI comme prévu en procédant comme suit :
    1. Ouvrez la carte du service d'application que vous avez sélectionné pour cette règle de connexion.
    2. Cliquez sur Détecter en haut de la fenêtre de la carte.
    3. Une fois le service d'application redétecté, vérifiez que les CI sont ajoutés correctement en fonction de la règle de connexion.