AWS 완화 통제 모니터링을 위한 WAF 통합 구성
가상 머신이 완화 제어 모니터링을 위한 WAF 통합으로 AWS 보호되는지 확인합니다.
시작하기 전에
데이터는 두 개의 개별 애플리케이션에서 임포트됩니다.
- 검색 및 서비스 매핑 패턴 애플리케이션은 서비스 계정에서 정의 AWS 한 웹 ACL의 이름과 기본 작업(허용 또는 차단)을 임포트합니다. 검색 패턴 Amazon AWS - 웹 ACL(LP) 이 애플리케이션과 함께 활성화됩니다.
- 완화 통제 모니터링 애플리케이션은 실제 웹 ACL 규칙 및 애플리케이션 부하 분산 장치와 같은 관련 자원 간의 관계를 임포트합니다. 이 확장은 완화 통제 모니터링 애플리케이션의 일부로 포함되어 있습니다.
웹 ACL 및 규칙을 정의하는 단계를 완료하고 애플리케이션을 활성화하기 전에 설명한 WAF(Exploit Protection) 완화 제어 WAF 통합에 AWS 필요한 애플리케이션을 활성화했는지 확인합니다.
필요한 역할:
- 관리자 인스턴스에 플러그인을 설치할 수 있습니다 ServiceNow AI Platform® .
- SPC 작업 공간의 통합을 구성하기 위한 관리자 그룹입니다.
- AWS 사용할 서비스 계정의 자격 증명입니다 AWS .
프로시저
- 다음으로 이동 모두 > 보안 태세 통제 작업 공간 > 커넥터 및 사용 케이스 설정 > SPC API 통합 탭.
- AWS WAF 타일을 선택합니다.
-
하나를 선택합니다.
옵션 설명 서비스 계정 보기 인스턴스에 구성된 사용 가능한 AWS 서비스 계정을 봅니다. 새 계정을 만들려면:- 서비스 계정 보기를 선택합니다.
- 새로 만들기를 선택합니다.
- 필드에 내용을 입력합니다.
- 이름 - 서비스 AWS 계정의 이름입니다. Discovery 일정 및 자격 증명에 사용하는 계정입니다.
- 계정 ID - 서비스 계정의 계정 ID입니다 AWS .
- 데이터센터 유형 - AWS 데이터센터 선택 [cmdb_ci_aws_datacenter]
- 제출을 선택합니다.
서비스 계정 구성 AWS 인스턴스에서 서비스 계정을 구성합니다. -
사용할 서비스 계정에 대한 AWS 검색 일정을 생성합니다.
- 다음으로 이동 모두 > 디스커버리 > 홈.
- 활성 일정 보기를 선택합니다.
- 일정 추가를 선택합니다.
-
클라우드 일정 추가를 선택하고 필드를 채웁니다.
필드 설명 제공자 AWS 일정 이름 다른 AWS 일정과 구분하기 쉽도록 일정의 고유한 이름을 입력합니다. 계정 추가 서비스 계정을 작성하려면 선택합니다. 계정 선택 기존 서비스 계정을 편집하려면 선택합니다. 계정 ID 서비스 계정의 계정 ID입니다 AWS . MID 선택 유형 MID 서버를 제공해야 합니다. 다음 중 하나를 선택하십시오. - MID 서버 자동 선택
- 특정 MID 클러스터
- 특정 MID 서버
MID 서버를 사용하여 개별 가상 머신에 대한 규칙 데이터를 임포트하려면 MID 서버 속성을 활성화해야 합니다. 이 속성을 확인하거나 설정하려면 다음으로 이동하십시오. 모두 > MID 서버 > 속성 > sn_itom_pattern.discover_aws_app_pool_members. 값을 true로 설정합니다.
자격 증명 서비스 계정에 대한 검색 자격 증명입니다. URL 접근 역할 이름 접근용 계정 선택 -
테스트 계정을 선택합니다.
계속하려면 먼저 확인이 성공적으로 이루어져야 합니다.
- 다음을 선택합니다.
- 검색할 데이터센터를 선택합니다.
- IP 주소로 VM 검색 토글을 선택하고 목록에서 d단계에서 선택한 MID 서버를 선택합니다.
- 다음을 선택합니다.
- 디스커버리을 실행할 빈도와 시기를 선택합니다.
-
마침 및 실행을 선택합니다.
설정한 검색 일정이 실행된 후 검색 패턴 Amazon AWS - 웹 ACL(LP) 이 실행되고 두 애플리케이션에서 데이터가 임포트됩니다.