Configure a coleta de dados usando Logs de fluxo de VPC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Habilitar Mapeamento de serviços Para executar a descoberta com base nos dados coletados usando logs da Virtual Private Cloud (VPC). Este método é relevante para organizações que usam Amazon Web Services (AWS).

    Antes de Iniciar

    Verifique se as credenciais da conta da AWS estão configuradas no módulo Credenciais da plataforma navegando até Mapeamento de serviços > Credenciais > Credenciais da AWS. Para obter mais informações sobre credenciais da AWS, consulte Credenciais de nuvem .

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, que são as configurações padrão ou padrão, a descoberta baseada em tráfego depende exclusivamente de dados relacionados a TCP coletados usando o. netstat, sse lsofcomandos. A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviços Para usar Logs de fluxo de VPC. Para obter mais informações sobre Mapeamento de serviços Fluxo da descoberta baseado em logs de fluxo do VPC, consulte Coleta e descoberta de dados usando logs de fluxo de VPC.

    O Amazon VPC hospeda instâncias do Amazon Elastic Compute Cloud (EC2) que fornecem Amazon Web Services. Os logs de fluxo do VPC coletam dados sobre o tráfego IP que vai de e para as interfaces de rede no VPC.

    Configure o. ServiceNow conector a ser acionado MID Server para coletar os dados do log de fluxo e processá-los. Em implantações com vários grupos de log de fluxo, configure um conector dedicado que funcione com um MID Server para cada grupo de logs de fluxo. Vários grupos de log de fluxo podem usar as mesmas credenciais da AWS.

    Procedimento

    1. Configure os logs de fluxo do VPC no console do Amazon EC2 conforme descrito em oficial AWS documentação.
    2. Configurar Mapeamento de serviços Para trabalhar com logs de fluxo de VPC:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em Logs de fluxo do AWS VPC .
      4. Na página de logs de fluxo do AWS VPC, configure os parâmetros do conector da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        Nome do grupo O nome do grupo de logs de fluxo central para o qual as instâncias do Amazon EC2 encaminham seus fluxos de log.
        MID Server . MID Server isso Mapeamento de serviços Usa o para coletar os dados do grupo de logs de fluxo na AWS.
        Credenciais da AWS Selecione Credenciais da AWS relevantes para a conta para a qual você deseja coletar logs de fluxo.
      5. Clique em Enviar.
    3. Verifique isso Mapeamento de serviços Coleta dados usando logs de fluxo de VPC:
      1. Em Logs de fluxo do AWS VPC , selecione o conector recém-configurado e clique em Executar agora Para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do Sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados, clique em Mostrar lista.
      5. Verifique se a tabela contém dados.