AWSiçinde VPC Akış Etkinliği

Amazon Virtual Private Cloud (VPC) trafiğini, AWS bulut hizmeti için VPC Akış Günlükleri sayfasında izleyebilirsiniz. Dinamik grafik, ağınızın kapıları ve IP adresleri arasındaki kabul edilen ve reddedilen trafiği gösterir. Bu durum, trafik akışı ve uyarı veren tüm trafik arasındaki trafiği gösterir. Akış bilgileri, Amazon AWS VPC akış günlüğü kaynaklarından otomatik olarak dolduruldudur.

Yapılandırma sayfasında doğru AWS kimlik bilgileri bilgilerinin olduğundan emin olun; böylece trafik, VPC tarafından doğru şekilde gruplandırılır. Kimlik bilgileri yanlışsa, eksik ya da akış verilerine karşılık gelmiyorsa, trafik, Bilinmiyorolarak etiketlenen bir VPC ' ye gider. Kimlik bilgilerinizin yapılandırılmasıyla ilgili daha fazla bilgi için bkz. AWS IAM hizmetini kullanarak Amazon AWS çapraz hesap erişimini el ile ayarlama.

Genel görünüm VPC görüntü biriminde VPC düğümlerini gösteren diskler gösterilir. Bir disk, her bir VPC ' yi, diğeri de İnternet 'i temsil eden etiketsiz bir diskin temsil eder. VPC düğümleri arasındaki trafik, süzgeçlerde seçebileceğiniz belirli bir zaman çerçevesi için izlenir. Varsayılan olarak son 5 dakika seçilidir.

Şekil 1. VPC genel bakış sayfası
Internet 'e bağlı bir VPC ile VPC genel bakış sayfası.

VPC genel bakış ekranında, diskin dış kenarlığı, o VPC ' nin sahip olduğu toplam düğümlerin yüzdesini gösterir. Dairenin iç yayı, belirli bir VPC ' de reddedilen trafiğe başarılı bir şekilde oranı anlamanıza yardımcı olur. Birden çok VPC 'de genel ya da çözülemeyen bir IP saptanırsa, her bir VPC' de sayılır.

Şekil 2. VPC akış günlüğü örneği
Bir VPC ' ye uygulanabilen süzgeçler ve IP adresleri arasında hareket ederken trafiği gösteren grafiker.

Yalnızca tek bir VPC 'niz varsa, QRadar Cloud Visibility otomatik olarak, veri yüklendikten sonra VPC' nin ayrıntılarına inerek girmenizi sağlar. Tersi durumda, belirli bir VPC ' ye detaya inmek için bir VPC diskini tıklatabilirsiniz. Genel bir VPC ' den genel bakış kipine dönmek için Geri düğmesini tıklatın. İnternet 'i temsil eden diski tıklatamazsınız.

If you click a connection between two nodes within a VPC, it opens up a Akış listesi page in QRadar, where you can monitor and investigate the flow in real time by filtering the data, or conduct advanced searches to filter the displayed flows.