Reveal(x) 360

Télécharger le PDF

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Exigences relatives aux produits

Révéler(x) 360 seulement

Déployer les capteurs Reveal(x) 360 pour AWS dans des environnements avancés

Reveal(x) 360 offre un environnement flexible et hautement personnalisable qui vous permet de surveiller le trafic des ENI dans plusieurs zones de disponibilité (AZ). En général, vous ne devez déployer que le nombre de capteurs nécessaires pour la quantité de trafic que vous souhaitez surveiller, mais chaque capteur doit être configuré pour une seule zone de disponibilité. Par conséquent, si vous avez des ENI dans plusieurs zones de disponibilité, nous vous recommandons de déployer un capteur pour chaque zone de disponibilité.

Remarque :

Bien que vous puissiez déployer un capteur par paire Virtual Private Cloud (VPC) et AZ pour éviter les frais de transfert de données, dans certains environnements à faible trafic, il peut être plus rentable de déployer moins de capteurs et de payer les frais mineurs de transfert entre VPC et entre AZ.
Lorsque vous partagez des interfaces cibles miroir entre plusieurs comptes AWS, vous devez disposer d'une connectivité VPC, telle qu'un peering VPC ou une passerelle de transit.

Le nombre d'interfaces cible miroir dans un seul capteur dépend de la taille du capteur.

Taille du capteur	Nombre d'interfaces cibles miroir
Extra Small Premium ou Ultra	3
Petit Premium ou Ultra	3
Moyenne Premium	7

Pour les déploiements simples où vous n'avez besoin que de refléter le trafic des ENI dans une seule zone de disponibilité (AZ), suivez les instructions de la section " Déployer les capteurs Reveal(x) 360 pour AWS ". Déployer les capteurs Reveal(x) 360 pour AWS .

Pour les environnements plus complexes dans lesquels vous devez mettre en miroir le trafic des ENI de plusieurs zones de disponibilité vers plusieurs capteurs, vous devez répéter certaines procédures pour les ENI de chaque zone de disponibilité.

L'organigramme suivant indique l'ordre recommandé pour chaque procédure.

Les étapes suivantes fournissent des liens et des conseils pour chaque procédure.

Récupérez l'identifiant de votre locatairedans Reveal(x) 360.
Créez des EN I dans chaque AZ qui ont le trafic que vous voulez surveiller. Ces interfaces ENI sont vos interfaces cibles miroirs.
Si vous disposez d'un seul compte AWS, créez un rôle IAM. Si vos zones d'activité couvrent plusieurs comptes, vous devez créer un rôle IAM pour chaque compte.
Recherchez les cibles miroir dans Reveal(x) 360. Chaque ENI que vous avez créé dans une AZ devrait apparaître dans la liste des interfaces de cibles miroirs disponibles.
Déployez le premier capteur pour les ENI dans la première AZ, puis répétez cette procédure jusqu'à ce que vous ayez provisionné un capteur pour les ENI dans chaque AZ supplémentaire.
Retournez sur AWS et créez une cible miroir de trafic pour les ENIs sources dans chaque AZ.
Créez des filtres de miroir de trafic pour éviter de dupliquer le trafic des ENI dans chaque AZ.
Créez les sessions de miroir de trafic pour les cibles de miroir de trafic que vous avez créées dans chaque AZ.
Nous vous recommandons de configurer une fonction Lambda pour mettre automatiquement en miroir le trafic devos instances EC2 vers vos capteurs.
Enfin, retournez à la console Reveal(x) 360 pour visualiser le trafic de vos capteurs.

Published 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Déployer les capteurs Reveal(x) 360 pour AWS dans des environnements avancés