Configure a coleta de dados usando logs de fluxo de VPC
Habilitar Mapeamento de serviçosPara executar a descoberta com base nos dados coletados usando logs da Virtual Private Cloud (VPC). Este método é relevante para organizações que usam Amazon Web Services (AWS).
Antes de Iniciar
Verifique se as credenciais da conta da AWS estão configuradas no módulo Credenciais da plataforma navegando até . Para obter mais informações sobre credenciais da AWS, consulte Credenciais de nuvem .
Função necessária: admin ou service_mapping_admin
Por Que e Quando Desempenhar Esta Tarefa
Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviçosPara usar logs de fluxo de VPC. Para obter mais informações sobre Mapeamento de serviçosFluxo de descoberta baseado em logs de fluxo de VPC, consulte Coleta e descoberta de dados usando logs de fluxo de VPC.
A Amazon VPC hospeda instâncias da Amazon Elastic Compute Cloud (EC2) que fornecem Amazon Web Services. Os logs de fluxo da VPC coletam dados sobre o tráfego IP que vai e vem das interfaces de rede na VPC.
Configure o. ServiceNowconector a ser acionado MID Serverpara coletar os dados do log de fluxo e processá-los. Em implantações com vários grupos de log de fluxo, configure um conector dedicado que funcione com um MID Serverpara cada grupo de logs de fluxo. Vários grupos de log de fluxo podem usar as mesmas credenciais da AWS.
Procedimento
- Configure os logs de fluxo de VPC no console do Amazon EC2 conforme descrito no oficial AWSdocumentação.
-
Configurar Mapeamento de serviçosPara trabalhar com logs de fluxo de VPC:
-
Verifique isso Mapeamento de serviçosColeta dados usando logs de fluxo de VPC:
- Em Logs de fluxo do AWS VPC , selecione o conector recém-configurado e clique em Executar agora Para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
- Navegar até .
- Clique na tabela Conexão de fluxo [sa_flow_connection].
- Em Links relacionados , clique em Mostrar lista .
- Verifique se a tabela contém dados.