Datenerfassung mit VPC-Flow-Protokollen konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie Service-Mapping, um eine Erkennung basierend auf Daten durchzuführen, die mithilfe von VPC-Protokollen (Virtual Private Cloud) erfasst wurden. Diese Methode ist für Organisationen relevant, die Amazon Web Services (AWS) verwenden.

    Vorbereitungen

    Überprüfen Sie, ob Anmeldeinformationen für den AWS-Account im Anmeldeinformationsmodul der Plattform konfiguriert sind, indem Sie zu navigieren Service-Mapping > Anmeldeinformationen > AWS-Anmeldeinformationenan. Weitere Informationen zu AWS-Anmeldeinformationen finden Sie unter Cloud-Anmeldeinformationen .

    Erforderliche Rolle: admin oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Basissystemen, bei denen es sich um die Standard- oder Standardkonfigurationen handelt, basiert die Traffic-basierte Discovery ausschließlich auf TCP-bezogenen Daten, die mit erfasst werden netstat, ss, Und lsofBefehle. Die auf Netflow- und VPC-Protokollen basierende Discovery erfordert eine zusätzliche Konfiguration. Sie können Ihre datenverkehrsbasierte Erkennung bereichern, indem Sie Service-Mapping für die Verwendung von VPC-Flow-Protokollen konfigurieren. Weitere Informationen zum Erkennungs-Flow in Service-Mapping auf Basis von VPC-Flow-Protokollen finden Sie unter Datenerfassung und -erkennung mit VPC-Flow-Protokollen.

    Amazon VPC hostet Amazon EC2-Instanzen (Elastic Compute Cloud), die Amazon Web Services bereitstellen. VPC-Flow-Protokolle erfassen Daten über den IP-Datenverkehr, der von und zu Netzwerkschnittstellen in der VPC geleitet wird.

    Konfigurieren Sie den ServiceNow-Connector so, dass er MID-Server veranlasst, Daten aus dem Flow-Protokoll zu erfassen und zu verarbeiten. Konfigurieren Sie in Bereitstellungen mit mehreren Flow-Protokollgruppen einen dedizierten Connector, der mit einem MID-Server pro Flow-Protokollgruppe arbeitet. Mehrere Flow-Protokollgruppen können dieselben AWS-Anmeldeinformationen verwenden.

    Prozedur

    1. Konfigurieren Sie VPC-Flow-Protokolle in der Amazon EC2-Konsole gemäß der Beschreibung in der offiziellen AWS-Dokumentation.
    2. Konfigurieren Sie Service-Mapping für die Verwendung mit VPC-Flow-Protokollen:
      1. Navigieren zu Service-Mapping > Administration > Flow-Connectorsan.
      2. Klicken Sie auf Neu.
      3. Klicken Sie auf AWS VPC-Flow-Protokolle.
      4. Konfigurieren Sie auf der Seite „AWS VPC-Flow-Protokolle“ die Connector-Parameter wie folgt:
        Feld Beschreibung
        Name Beschreibender Name für den Connector
        Gruppenname Name der zentralen Flow-Protokollgruppe, an die Amazon EC2-Instanzen ihre Protokoll-Streams weiterleiten
        MID Server MID-Server, den Service-Mapping zum Erfassen der Daten aus der Flow-Protokollgruppe in AWS verwendet
        AWS-Anmeldeinformationen Wählen Sie die AWS-Anmeldeinformationen für das Konto aus, für das Sie Flow-Protokolle erfassen möchten.
      5. Klicken Sie auf Absenden.
    3. Vergewissern Sie sich, dass Service-Mapping Daten mit VPC-Flow-Protokollen erfasst:
      1. Wählen Sie im Formular AWS VPC-Flow-Protokolle den neu konfigurierten Connector aus, und klicken Sie auf Jetzt ausführen, um den Datenerfassungs-Flow zu starten und die Tabelle „Flow-Verbindung“ [sa_flow_connection] zu füllen.
      2. Navigieren zu Systemdefinitionen > Tabellenan.
      3. Klicken Sie auf die Tabelle „Flow-Verbindung“ [sa_flow_connection]
      4. Klicken Sie unter Zugehörige Linksauf Liste anzeigen.
      5. Stellen Sie sicher, dass die Tabelle Daten enthält.