Configurar os logs de fluxo do AWS VPC para entrada CTB

Opções de download

  • PDF     (2.8 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.7 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de março de 2025
ID do documento:222870

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar os Logs de fluxo do VPC como uma entrada para o Cisco Telemetry Broker (CTB).

    Pré-requisitos 

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Amazon Web Services (AWS) 
    • Administração CTB. 

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • CTB (v2.2.1+)
    • AWS

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configuration Steps

    Etapa 1. Configurar o bucket do S3 no AWS

    1: Faça login no console de gerenciamento AWS com nome de usuário e senha.

    2: Certifique-se de fazer login na região apropriada.

    3: Navegue até a barra de pesquisa e digite S3.

              Navigating-To-S3-BucketNavegando Para S3-Bucket

    4: Clique em criar bucket.

                 Click-Create-S3-BucketClick-Create-S3-Bucket

    5: Defina o nome do bucket e deixe todas as opções como estão e clique em criar bucket na parte inferior da página.

                 Name-S3-BucketNome-S3-Bucket

                 AWS - Advanced SettingsAWS-S3

    6 : Depois que o bucket for criado com êxito, coloque o nome do bucket criado na barra de pesquisa e clique em abrir para ver os detalhes.

             Review-Created-BucketRevisar-Criado-Bucket      

    7 : Mude a guia para Propriedades e salve o ARN do bucket.

             Get-Bucket-ARN-DetailsGet-Bucket-ARN-Details

    Etapa 2. Criar Usuário do IAM com Chave de Acesso e Anexar Política de Compartimento S3

    1: Inicie o IAM na barra de pesquisa do aws

           Launch-IAMLaunch-IAM  

    2: Navegue até usuários.

                  Navigate to UsersAWS-IAM

                             

                    

    3: Clique em Criar usuário.

               Click-Create-UserClick-Create-User

    4: Forneça o nome de usuário e clique em avançar.

               Name-The-UserName-The-User

    5: Selecione o botão de opção Anexar diretivas diretamente, anexe AmazonS3FullAccess depois de classificar a diretiva na barra de pesquisa e clique em avançar.

             Set-PermissionSet-Permission

    6 : Revise os detalhes do usuário e, depois de validar os detalhes, clique em criar usuário.

              Review & Create-UserRevisar e criar usuário

    7 : Na página do usuário, classifique o nome de usuário criado na barra de pesquisa e clique em abrir o usuário.

              Navigate-To-Created-UserNavegar Para Usuário Criado

    8 : Navegue até a guia Credenciais de segurança.

                   8.Navigate-to-security-credential

    9 : Dentro da guia de credencial de segurança, role a página até a seção Chaves de acesso e clique em Criar chave de acesso.

                 Scroll-Down-To-AccessKey-OptionRolar Para Baixo Até Tecla De Acesso - Opção

    10 : Selecione o caso de uso, o valor da marca Description e clique em Download .csv file..

                  Select-UseCaseSelect-UseCase

                 Description-Tag-ValueDescription-Tag-Value

                 Save-Access-KeySave-Access-Key

    caution-icon

    Caution: A Chave de acesso em um arquivo csv e ela não estará mais disponível para download ou exibição depois que você sair desta página

                                 

    Etapa 3. Configurar os logs de fluxo do VPC

    1: Inicie o VPC na região desejada e navegue até a opção Seu VPC.

             Launch-VPCLaunch-VPC           

    2: Clique em VPCs.

            Click-VPCClick-VPC

    3: Clique em sua ID do VPC .

               Open-VPCOpen-VPC

    4: Alterne para a guia Logs de fluxo e clique em Criar log de fluxo

              Click-Create-FlowLogClick-Create-FlowLog

    5:Em Configurações do registro de fluxo Selecione o destino enviar para um bucket do Amazon S3 , insira S3 Bucket ARN, deixe tudo como padrão e clique em Criar registro de fluxo.

                 

                Flow-log-DetailsFlow-log-Details.      

                Click-CreateClique para criar

                          

    Etapa 4. Configurar a entrada VPC para CTB

    1: Acessar a interface de usuário da Web do CTB, navegue para o Explorer> guia do nó do agente > clique em abrir nó do agente >guia Fluxo de dados > Clique em Adicionar entrada.

    2: Selecione Input type AWS VPC Flow log e clique em next.

             Screenshot 2025-10-20 at 11.10.56 AM

    2: Preencha os detalhes com o nome de entrada, caminho do bucket S3, código de região, endereço IP de entrada, ID da chave de acesso AWS, Chave de acesso secreta AWS e clique em Adicionar entrada.

            Input-parameter-in CTBInput-parameter-in CTB

            

    note-icon

    Note: O caminho do bucket S3 é nome do bucket/sufixo opcional. 

    note-icon

    Note: Para obter o código da região, consulte a página inicial do AWS ao lado do ícone de engrenagem.

    note-icon

    Observação: qualquer endereço IP configurado como o endereço IP de entrada (IP exclusivo não compartilhado por nenhum outro exportador) é informado como o exportador para os dados de netflow transformados.

    note-icon

    Note: Para o ID da Chave de Acesso AWS, consulte Configurar o usuário IAM para a chave de acesso com a política de acesso S3, etapa 10

    Verificar

    Após alguns minutos de configuração da entrada do AWS VPC, a coluna de status se tornará ativa se o bucket do AWS S3 tiver dados nele.

    Verifique o status da entrada AWS VPC usando estas etapas.

    1: Faça login na interface do usuário do CTB e navegue paraExplorer> guia do nó Broker > clique no nó openbroker >guia Switch paraInput >Clique em abrir entrada AWS.

    2: Verifique se os logs aws-flow configurados têm status ativo e se a métrica recebida tem gráfico crescente.

                 

                 Fill in the DetailsCTB-Input-UI

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Mar-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ketan Bhatt
      TAC de segurança CX

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos