Actividad del flujo de VPC en AWS

Puede supervisar el tráfico de Amazon Virtual Private Cloud (VPC) en la página Registros de flujo de VPC del servicio de nube de AWS. El gráfico dinámico muestra el tráfico aceptado y rechazado entre las direcciones IP y los puertos de las redes, incluido el flujo de tráfico, así como el tráfico con avisos. La información sobre el flujo se rellena automáticamente desde los orígenes de registro de flujos de VPC de Amazon AWS.

Asegúrese de que la información de credenciales de AWS en la página de configuración sea correcta, de manera que el tráfico se agrupe correctamente por VPC. Si las credenciales no son correctas, si falta alguna o si no se corresponden con los datos del flujo, el tráfico se dirige a un entorno de VPC con la etiqueta Desconocido. Para obtener más información sobre cómo configurar las credenciales, consulte Configuración manual del acceso entre cuentas de Amazon AWS utilizando el servicio AWS IAM.

La pantalla de la visión general de la VPC muestra discos que representan los nodos de VPC. Un disco representa cada VPC y otro disco, sin etiquetar, representa Internet. El seguimiento del tráfico entre los nodos de VPC se realiza durante un periodo de tiempo específico que se puede seleccionar en los filtros. De forma predeterminada, se selecciona el periodo correspondiente a los últimos 5 minutos.

Figura 1. Página Visión general de VPC
Página de visión general de VPC con una VPC que está conectada a Internet.

En la pantalla de visión general de VPC, el borde exterior del disco indica el porcentaje del total de nodo que son propiedad de dicha VPC. El arco interior del círculo ayuda a comprender el radio del tráfico correcto o rechazado de una VPC concreta. Si se detecta una IP pública o no resuelta en más de una VPC, se cuenta en cada VPC.

Figura 2. Ejemplo de registro de filtro de VPC
Filtros que se pueden aplicar a una VPC y el gráfico que muestra el tráfico a medida que se mueve entre direcciones IP.

Cuando solo tiene una VPC, QRadar Cloud Visibility detalla automáticamente los detalles de la VPC después de cargar los datos. De lo contrario, puede pulsar un disco de VPC para obtener más detalles sobre una VPC concreta. Desde una VPC individual, pulse Atrás para volver al modo de visión general. No puede pulsar el disco que representa internet.

Si pulsa una conexión entre dos nodos dentro de una VPC, se abre una página Lista de flujos en QRadar, donde puede supervisar e investigar el flujo en tiempo real filtrando los datos, o realizar búsquedas avanzadas para filtrar los flujos visualizados.