Configurer l’intégration WAF pour la surveillance des contrôles d’atténuation AWS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Déterminez si vos machines virtuelles sont protégées avec l’intégration WAF pour la surveillance des contrôles d’atténuation AWS .

    Avant de commencer

    Les données sont importées par deux applications distinctes :

    • L’application Schémas de détection et de mappage des services importe les noms et les actions par défaut, autoriser ou bloquer, des ACL Web que vous définissez dans votre AWS compte de service. Le modèle de détection Amazon AWS - Web ACL (LP) est activé avec l’application.
    • L’application Surveillance des contrôles d’atténuation importe les règles ACL Web réelles et les relations entre les ressources associées, à l’instar d’un équilibreur de charge d’application. Cette extension est incluse dans le cadre de l’application Surveillance des contrôles d’atténuation.

    Vérifiez que vous avez terminé les étapes de définition des ACL et des règles Web et que vous avez activé les applications requises pour l’intégration AWS WAF décrites dans Contrôles d’atténuation de la protection contre les exploits (WAF) avant d’activer les applications.

    Rôles requis :
    • administrateur pour l’installation des modules d’extension dans votre ServiceNow AI Platform® instance.
    • SPC Groupe d’administrateurs pour la configuration des intégrations dans l’espace de travail.
    • AWS Informations d’identification AWS du compte de service que vous souhaitez utiliser.

    Procédure

    1. Accédez à la Tous > Espace de travail Contrôle de la posture de sécurité > Configuration des connecteurs et des tickets d'utilisation > Onglet Intégrations d’API SPC.
    2. Sélectionnez la vignette AWS WAF .
    3. Sélectionnez-en un.
      Option Description
      Afficher les comptes de services Affichez les comptes de service disponibles AWS configurés dans votre instance.
      Pour créer un nouveau compte :
      1. Sélectionnez Afficher les comptes de services.
      2. Sélectionnez Nouveau.
      3. Renseignez les champs.
        • Nom : nom de votre AWS compte de service. Il s’agit du compte que vous utilisez pour votre calendrier de découverte et vos informations d’identification.
        • ID de compte : ID de compte pour votre AWS compte de service.
        • Type de centre de données : sélectionnez Centre de données AWS [cmdb_ci_aws_datacenter]
      4. Sélectionnez Soumettre.
      Configurer le compte de service Configurez un compte de AWS service dans votre instance.
    4. Créez le calendrier de découverte pour le AWS compte de service que vous souhaitez utiliser.
      1. Accédez à la Tous > Découverte > Accueil.
      2. Sélectionnez Afficher les calendriers actifs.
      3. Sélectionnez Ajouter un calendrier.
      4. Sélectionnez Ajouter un calendrier dans le cloud et renseignez les champs.
        Champ Description
        Fournisseur AWS
        Nom de calendrier Saisissez un nom unique pour votre calendrier afin de le distinguer des autres AWS calendriers.
        Ajouter un compte Sélectionnez cette option pour créer un compte de service.
        Sélectionner un compte Sélectionnez cette option pour modifier un compte de service existant.
        ID du compte ID de compte pour votre AWS compte de service.
        Type de sélection de MID Vous devez fournir un Serveur MID. Sélectionnez l'une des options :
        • Sélectionner automatiquement Serveur MID
        • Grappe MID spécifique
        • Serveur MID spécifique

        Pour importer des données de règles pour des ordinateurs virtuels individuels avec votre serveur MID, vous devez activer une propriété de serveur MID. Pour vérifier ou définir cette propriété, accédez à Tous > Serveur MID > Propriétés > sn_itom_pattern.discover_aws_app_pool_members. Définissez la valeur sur vrai.
        Informations d'identification Il s’agit des informations d’identification Discovery pour votre compte de service.
        URL
        Nom du rôle d'accès
        Sélectionner un compte pour l'accès
      5. Sélectionnez Compte de test.
        Vous devez avoir réussi la validation avant de pouvoir continuer.
      6. Sélectionnez Suivant.
      7. Sélectionnez les centres de données que vous souhaitez détecter.
      8. Sélectionnez le bouton bascule Découvrir les ordinateurs virtuels par adresse IP et sélectionnez le serveur MID que vous avez sélectionné à l’étape d dans la liste.
      9. Sélectionnez Suivant.
      10. Sélectionnez la fréquence et le moment où vous souhaitez exécuter votre découverte.
      11. Sélectionnez Terminer, puis exécuter.

        Une fois le calendrier de détection que vous définissez exécuté, le modèle de détection Amazon AWS - Web ACL (LP) s’exécute et les données des deux applications sont importées.