Konfigurieren Sie AWS WAF-Integration für die Überwachung von Minderungssteuerungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Bestimmen Sie, ob Ihre virtuellen Computer mit geschützt sind AWS WAF-Integration für die Überwachung von Minderungssteuerungen.

    Vorbereitungen

    Daten werden von zwei separaten Anwendungen importiert:

    • Die Anwendung „Muster für Discovery und Service-Mapping“ importiert die Namen und Standardaktionen „Zulassen“ oder „Blockieren“ der Web-ACLs, die Sie in definieren AWS Service-Account. Das Discovery-Muster Amazon AWS – Web-ACL (LP) Ist mit der Anwendung aktiviert.
    • Die Anwendung „Überwachung von Risikominderungssteuerungen“ importiert die tatsächlichen Web-ACL-Regeln und die Beziehungen zwischen zugehörigen Ressourcen wie einem Anwendungslastausgleichsmodul. Diese Erweiterung ist als Teil der Anwendung „Überwachung von Risikominderungssteuerungen“ enthalten.

    Vergewissern Sie sich, dass Sie die Schritte zum Definieren von Web-ACLs und -Regeln abgeschlossen und die erforderlichen Anwendungen für aktiviert haben AWS WAF-Integration beschrieben in Steuerungen zur Minderung von Exploit Protection (WAF) Vor der Aktivierung der Anwendungen.

    Erforderliche Rollen:
    • administrator für die Installation von Plugins in Ihrem ServiceNow AI Platform® Instanz.
    • SSÜ Administratorgruppe für die Konfiguration von Integrationen im Arbeitsbereich.
    • AWS Anmeldeinformationen für AWS Service-Account, den Sie verwenden möchten.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich Für Sicherheitsstatus-Steuerung > Setup von Connectors und Anwendungsfällen > Registerkarte „SPC-API-Integrationen“an.
    2. Wählen Sie aus AWS WAF Kachel.
    3. Wählen Sie eine Option aus.
      Option Beschreibung
      Zeigen Sie Service-Accounts an Zeigen Sie die verfügbaren an AWS Service-Accounts, die in Ihrer Instanz konfiguriert sind.
      So erstellen Sie einen neuen Account:
      1. Wählen Sie Aus Zeigen Sie Service-Accounts an .
      2. Wählen Sie Neu.
      3. Füllen Sie die Felder aus.
        • Name: Name Ihres AWS Service-Account. Dies ist der Account, den Sie für Ihren Discovery-Zeitplan und Ihre Anmeldeinformationen verwenden.
        • Account-ID: Account-ID für Ihren AWS Service-Account.
        • Rechenzentrumstyp: Auswählen AWS-Rechenzentrum [cmdb_ci_aws_Datacenter]
      4. Wählen Sie Absenden.
      Konfigurieren Sie den Service-Account Konfigurieren Sie einen AWS Service-Account in Ihrer Instanz.
    4. Erstellen Sie den Discovery-Zeitplan für AWS Service-Account, den Sie verwenden möchten.
      1. Navigieren zu Alle > Discovery > Startseitean.
      2. Wählen Sie Aus Zeigen Sie Aktive Zeitpläne An .
      3. Wählen Sie Aus Fügen Sie Zeitplan Hinzu .
      4. Wählen Sie Aus Fügen Sie Cloud-Zeitplan Hinzu Und füllen Sie die Felder aus.
        Feld Beschreibung
        Anbieter AWS
        Zeitplanname Geben Sie einen eindeutigen Namen für Ihren Zeitplan ein, damit Sie ihn von anderen unterscheiden können AWS Zeitpläne.
        Account hinzufügen Wählen Sie diese Option aus, um einen Service-Account zu erstellen.
        Account auswählen Wählen Sie diese Option aus, um einen vorhandenen Service-Account zu bearbeiten.
        Account-ID Account-ID für AWS Service-Account.
        MID-Auswahltyp Sie müssen einen MID-Server angeben. Wählen Sie eine Option aus:
        • Wählen Sie automatisch MID-Server aus
        • Spezifischer MID-Server-Cluster
        • Spezifischer MID-Server

        Um Regeldaten für einzelne virtuelle Maschinen mit Ihrem MID-Server zu importieren, müssen Sie eine MID-Server-Eigenschaft aktivieren. Um diese Eigenschaft zu überprüfen oder festzulegen, navigieren Sie zu Alle > MID-Server > Eigenschaften > sn_itom_pattern.Discover_aws_App_Pool_membersan. Legen Sie den Wert auf fest Wahr .
        Anmeldeinformationen Dies sind die Discovery-Anmeldeinformationen für Ihren Service-Account.
        URL
        Name der Zugriffsrolle
        Select account for access (Konto für Zugriff auswählen)
      5. Wählen Sie Aus Test-Account .
        Sie müssen über eine erfolgreiche Validierung verfügen, bevor Sie fortfahren können.
      6. Wählen Sie Weiter.
      7. Wählen Sie die Rechenzentren aus, die Sie erkennen möchten.
      8. Wählen Sie aus Erkennen Sie VMs nach IP-Adresse Schalten Sie den in Schritt d ausgewählten MID-Server aus der Liste um, und wählen Sie ihn aus.
      9. Wählen Sie Weiter.
      10. Wählen Sie aus, wie oft und wann Sie Ihre Discovery ausführen möchten.
      11. Wählen Sie Beenden und ausführen.

        Nachdem der von Ihnen festgelegte Discovery-Zeitplan ausgeführt wurde, wird das Discovery-Muster ausgeführt Amazon AWS – Web-ACL (LP) Wird ausgeführt, und die Daten aus beiden Anwendungen werden importiert.