Reveal(x) 360

PDF

Produktanforderungen

Nur Reveal(x) 360

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Implementieren Sie Reveal (x) 360-Sensoren für AWS in fortschrittlichen Umgebungen

Reveal (x) 360 bietet eine flexible und hochgradig anpassbare Umgebung, mit der Sie den Datenverkehr von ENIs in mehreren Availability Zones (AZ) überwachen können. Im Allgemeinen sollten Sie nur die Anzahl der bereitstellen Sensoren erforderlich für die Menge an Verkehr, die Sie überwachen möchten, jedoch jeweils Sensor muss für eine einzelne AZ konfiguriert werden. Wenn Sie ENIs in mehreren AZs haben, empfehlen wir Ihnen daher, eine bereitzustellen Sensor für jede AZ.

Hinweis:

Sie können zwar einen bereitstellen Sensor pro Virtual Private Cloud (VPC) und AZ-Paar, um Datenübertragungsgebühren zu vermeiden. In einigen Umgebungen mit geringem Datenverkehr kann es kostengünstiger sein, weniger bereitzustellen Sensoren und zahlen für geringfügige VPC- und Cross-AZ-Übertragungsgebühren.
Wann gemeinsame Nutzung von Spiegelzielschnittstellen für mehrere AWS-Konten, Sie müssen über VPC-Konnektivität verfügen, z. B. VPC-Peering oder ein Transit-Gateway.

Die Anzahl der Spiegelzielschnittstellen in einer einzigen Sensor hängt von der Sensor Größe.

Größe des Sensors	Anzahl der Spiegelzielschnittstellen
Extra klein Premium oder Ultra	3
Klein, Premium oder Ultra	3
Mittleres Premium	7

Für einfache Bereitstellungen, bei denen Sie nur den Datenverkehr von ENIs in einer einzigen Availability Zone (AZ) spiegeln müssen, folgen Sie den Anweisungen in der Implementieren Sie Reveal (x) 360-Sensoren für AWS Führer.

Für komplexere Umgebungen, in denen Sie den Datenverkehr von ENIs in mehreren AZs auf mehrere spiegeln müssen Sensoren, müssen Sie einige Verfahren für die ENIs in jeder AZ wiederholen.

Das folgende Ablaufdiagramm zeigt die empfohlene Reihenfolge der einzelnen Verfahren.

Die folgenden Schritte enthalten Links und Anleitungen für jedes Verfahren.

Rufen Sie Ihre Mandanten-ID ab von Reveal (x) 360.
ENIs erstellen in jeder AZ , die den Verkehr hat, den Sie überwachen möchten. Diese ENIs sind Ihre Spiegelzielschnittstellen.
Wenn Sie ein einzelnes AWS-Konto haben, eine IAM-Rolle erstellen. Wenn Ihre AZs mehrere Konten umfassen, müssen Sie für jedes Konto eine IAM-Rolle erstellen.
Nach Spiegelzielen suchen in Reveal (x) 360. Jede ENI, die Sie in einer AZ erstellt haben, sollte in der Liste der verfügbaren Spiegelzielschnittstellen erscheinen.
Setzen Sie den ersten Sensor ein für die ENIs in der ersten AZ, und wiederholen Sie dann dieses Verfahren, bis Sie in jeder weiteren AZ einen Sensor für die ENIs bereitgestellt haben.
Zurück zu AWS und ein Traffic Mirror-Ziel erstellen für die Quell-ENIs in jeder AZ.
Verkehrsspiegelfilter erstellen um zu vermeiden, dass der Verkehr von den ENIs in jeder AZ dupliziert wird.
Erstellen Sie die Traffic Mirror-Sitzungen für die Traffic Mirror-Ziele, die Sie in jeder AZ erstellt haben.
Wir empfehlen Ihnen, eine Lambda-Funktion zu konfigurieren, um Automatisches Spiegeln des Verkehrs von Ihren EC2-Instances zu Ihren Sensoren.
Kehren Sie abschließend zur Reveal (x) 360-Konsole zurück, um Ihre Sensor Verkehr.

Last modified 2024-02-16

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Implementieren Sie Reveal (x) 360-Sensoren für AWS in fortschrittlichen Umgebungen