Attività flusso VPC in AWS

Puoi monitorare il traffico VPC (Amazon Virtual Private Cloud) nella pagina VPC Flow Logs del servizio cloud AWS . Il grafico dinamico mostra il traffico accettato e rifiutato tra le porte e gli indirizzi IP delle tue reti, incluso il flusso del traffico e qualsiasi traffico che presenta avvisi. Le informazioni sul flusso vengono popolate automaticamente dalle origini del log di flusso Amazon AWS VPC.

Assicurati di avere le informazioni sulle credenziali AWS corrette nella pagina di configurazione, in modo che il traffico sia correttamente raggruppato per VPC. Se le credenziali non sono corrette, sono mancanti o non corrispondono ai dati del flusso, il traffico va a un VPC etichettato come Sconosciuto. Per ulteriori informazioni sulla configurazione delle tue credenziali, vedi Configurazione manuale dell'accesso tra account Amazon AWS utilizzando il servizio AWS IAM.

La visualizzazione panoramica VPC mostra i dischi che rappresentano i nodi VPC. Un disco rappresenta ogni VPC e un altro disco senza etichetta rappresenta Internet. Il traffico tra i nodi VPC viene tracciato per un periodo di tempo specifico, che puoi selezionare nei filtri. Per impostazione predefinita, sono selezionati gli ultimi 5 minuti.

Figura 1. Pagina panoramica VPC
Pagina di panoramica VPC con un VPC connesso a internet.

Sul pannello Panoramica VPC, il bordo esterno del disco indica la percentuale di nodi totali posseduti da tale VPC. L'arco interno del cerchio consente di comprendere il rapporto tra il traffico riuscito e quello rifiutato in un particolare VPC. Se un IP pubblico o non risolvibile viene rilevato in più di un VPC, viene conteggiato in ogni VPC.

Figura 2. Esempio di log di flusso VPC
Filtri che possono essere applicati a un VPC e il grafico che mostra il traffico mentre si sposta tra gli indirizzi IP.

Quando hai solo un VPC, QRadar Cloud Visibility esegue automaticamente il drill down nei dettagli del VPC dopo il caricamento dei dati. Altrimenti, è possibile fare clic su un disco VPC per eseguire il drill down a un particolare VPC. Da un singolo VPC, fare clic su Indietro per tornare alla modalità panoramica. Non è possibile fare clic sul disco che rappresenta Internet.

Se si fa clic su una connessione tra due nodi all'interno di un VPC, viene visualizzata una pagina Elenco flussi in QRadar, in cui è possibile monitorare e analizzare il flusso in tempo reale filtrando i dati o eseguire ricerche avanzate per filtrare i flussi visualizzati.