Configure o. AWS Integração do WAF para monitoramento de controles de mitigação

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

3 min. de leitura

Determine se suas máquinas virtuais estão protegidas com AWS Integração do WAF para monitoramento de controles de mitigação.

Antes de Iniciar

Os dados são importados por duas aplicações separadas:

A aplicação Padrões de descoberta e mapeamento de serviços importa os nomes e as ações padrão, permitir ou bloquear, das ACLs da Web que você define em seu AWS Conta de serviço. O padrão Descoberta Amazon AWS - ACL da Web (LP) é ativado com a aplicação .
A aplicação Monitoramento de controles de mitigação importa as regras reais de ACL da Web e os relacionamentos entre os recursos associados, como um balanceador de carga de aplicações. Esta extensão está incluída como parte da aplicação Monitoramento de controles de mitigação.

Verifique se você concluiu as etapas para definir ACLs e regras da Web e ativou as aplicações necessárias para AWS Integração do WAF descrita em Controles de mitigação da Proteção contra exploração (WAF) antes de ativar as aplicações.

Funções necessárias:

administrador para instalação de plug-ins em seu ServiceNow AI Platform® instância.
SPC Grupo de administradores para configuração de integrações no espaço.
AWS credenciais do AWS conta de serviço que você deseja usar.

Navegar até Tudo > Espaço de controle de postura de segurança > Configuração de conectores e casos de uso > Guia Integrações de API do SPC.
Selecione AWS WAF lado a lado.

Selecione um.


Opção	Descrição
Exibir contas de serviço	Exiba o disponível AWS contas de serviço configuradas em sua instância. Para criar uma nova conta: Selecione Exibir contas de serviço . Selecione Novo. Preencha os campos. Nome - Nome do seu AWS conta de serviço. Esta é a conta que você usa para sua programação e credenciais da Descoberta. ID da conta - ID da conta do seu AWS conta de serviço. Tipo de datacenter - Selecione AWS Datacenter [cmdb_ci_aws_datacenter] Selecione Enviar.
Configurar conta de serviço	Configure um AWS conta de serviço em sua instância.

Crie a programação da Descoberta para AWS conta de serviço que você deseja usar.

Selecione Adicionar Programação de nuvem e preencha os campos.


Campo	Descrição
Provedor	AWS
Nome da programação	Insira um nome exclusivo para sua programação para ajudá-lo a diferenciá-la de outras AWS cronogramas.
Adicionar Conta	Selecione para criar uma Conta de serviço.
Selecionar Conta	Selecione para editar uma Conta de serviço existente.
ID da conta	ID da conta do seu AWS conta de serviço.
Tipo de Seleção MID	Você deve fornecer um MID Server. Selecione uma: Seleção automática DO MID Server Cluster do MID específico MID Server específico Para importar dados de regras para máquinas virtuais individuais com seu MID Server, você deve ativar uma propriedade do MID Server. Para verificar ou definir esta propriedade, navegue até Tudo > MID Server > Propriedades > sn_itom_pattern.discover_aws_app_pool_members. Defina o valor como `verdadeiro` .
Credenciais	Estas são as credenciais da Descoberta para sua conta de serviço.
URL
Nome da função de acesso
Selecionar conta para acesso

Selecione Conta de teste .
Você deve ter uma validação bem-sucedida antes de continuar.
Selecione Avançar.
Selecione os datacenters que você deseja descobrir.
Selecione Descobrir VMs por endereço IP Alterne e selecione o MID Server selecionado na etapa d na lista.
Selecione Avançar.
Selecione com que frequência e quando você deseja executar sua descoberta.
Selecione Concluir e Executar.

Após a execução da programação de descoberta definida, o padrão de descoberta Amazon AWS - ACL da Web (LP) e os dados de ambas as aplicações são importados.