Ajouter des CI à plusieurs services d'application à l'aide de règles de connexion

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des règles pour ajouter automatiquement des connexions basées sur le trafic et les CI auxquels elles mènent dans les services d'application détectés. Créez des règles permettant d'ajouter des CI à plusieurs services d'application.

    Avant de commencer

    • Analysez l'infrastructure que vous mappez pour identifier les connexions les plus courantes. Ces connexions courantes sont de bons candidats pour les règles de connexion.
    • Détecter des applications en fonction des empreintes digitales.
    • Assurez-vous que la détection basée sur Intelligence prédictive est activée. Accédez à la table Propriétés système [sys_properties] et vérifiez que la propriété sa_ml.connection_suggestions.active est réglée sur Vrai.

    Rôle requis : sm_admin

    Pourquoi et quand exécuter cette tâche

    Les règles de connexion améliorent les suggestions de connexion générées à l'aide de Intelligence prédictive. Chaque règle contient une condition qui décrit un aspect d'une connexion basée sur le trafic. Les champs disponibles dans les conditions proviennent de la table Suggestion de connexion [sa_ml_connection_suggestion], qui n'est remplie que pendant la détection ascendante. Vous pouvez baser vos règles directement sur les suggestions de connexion. Par exemple, créez une règle pour n'importe quelle connexion avec un niveau de confiance élevé. De même, si vous savez quels CI doivent faire partie des services d'application, vous pouvez choisir des champs qui pointent vers ces CI.

    Pour en savoir plus sur l'évaluation et l'application des règles de connexion par Mappage des services, consultez Détection basée sur le trafic dans Mappage des services.

    En plus des règles de connexion qui ajoutent des CI à plusieurs services, vous pouvez créer des règles pour ajouter des CI à des services d'application spécifiques.

    Procédure

    1. Accédez à la Mappage des services > Administration > Règles de connexion.
      Vous pouvez également sélectionner : à partir d’une carte d’application de service, sélectionnez Suggestions > Règles globales.
    2. Créez une règle de connexion en cliquant sur Nouveau.
      Vous pouvez également personnaliser une règle existante en cliquant sur son nom dans la liste.

      Le formulaire Règle de connexion s'ouvre.

    3. Sélectionnez Actif pour commencer à utiliser cette règle de connexion.
      Mappage des services évalue uniquement les règles de connexion actives.
    4. Dans le champ Nom, saisissez un nom unique et significatif.
    5. Entrez la valeur que Mappage des services utilise pour la séquence dans le champ Ordre.
    6. Configurez la condition de filtre dans la zone Condition.
      1. Sélectionnez le champ, l'opérateur et la valeur.
        Par exemple, pour ajouter des connexions sortantes pour un serveur Tomcat, configurez la condition de filtrage suivante.
        Condition de filtrage pour Tomcat
      2. Pour créer une condition de filtrage supplémentaire, cliquez sur Ajouter une condition de filtre.
      3. Pour créer une condition de filtrage supplémentaire à l'aide de l'opérateur OR, cliquez sur Ajouter une clause « OR ».
    7. Sélectionnez Global dans la liste Champ d'application.
    8. Facultatif : Spécifiez les services auxquels cette règle de connexion ne s'applique pas.
      1. Cliquez sur Nouveau dans la zone Services exclus.
        Le formulaire Service exclu s'ouvre.
      2. Sélectionnez le service approprié dans la liste Service d'application détecté.
      3. Cliquez sur Envoyer.
    9. Cliquez sur Mettre à jour.

    Que faire ensuite

    Vérifiez que Mappage des services a ajouté des CI comme prévu en procédant comme suit :
    1. Une fois que les tâches planifiées ont redétecté les services d'application, ouvrez les cartes des services d'application dans lesquels vous prévoyez que Mappage des services ajoute des CI.
    2. Vérifiez que les CI sont ajoutés correctement en fonction des règles de connexion.