步骤 1

在 AWS 控制台中，转至 Route53Query Logging 。

步骤 2

选择模板创建的 查询记录器 。使用模板中提供的前缀名称找到记录器。

步骤 3

选择 以及要获取流量洞察的所有 VPC，然后点击 添加。

Step 1

在 GCP 控制台中导航到 VPC 网络。

Step 2

打开 Google Cloud Shell 并执行以下命令：

Step 3

导航到 云存储 部分并创建存储桶。创建存储桶时，您可以将所有内容保留为默认值。

Step 4

导航到 日志路由 部分。

Step 5

点击 创建接收器。

Step 6

提供接收器名称。

Step 7

为接收器服务选择“云存储桶”。

Step 8

选择上面创建的云存储桶。

Step 9

在“选择要包含在接收器中的日志”部分，输入此字符串： resource.type="dns_query"。

Step 10

点击 创建接收器。

Step 11

导航到 IAM > 角色。

Step 12

使用此权限创建自定义角色： storage.buckets.list。

Step 13

使用以下权限创建另一个自定义角色：

Step 14

将这两个自定义角色添加到为 多云防御控制器创建的服务账户。添加第二个自定义角色时，请输入以下条件：

(resource.type == "storage.googleapis.com/Bucket" || resource.type ==
 "storage.googleapis.com/Object") && 
resource.name.startsWith('projects/_/buckets/<cloud storage name>')

Step 15

导航到 发布/订用。

Step 16

点击 创建主题。

Step 17

提供主题名称，然后点击 创建。

Step 18

点击 订用。您会发现为刚刚创建的主题创建了一个订用。

Step 19

编辑订用。

Step 20

将传送类型更改为 推送。

Step 21

选择 推送 后，输入终端 URL： https://prod1- webhook.vtxsecurityservices.com:8093/webhook/<tenant name> /gcp/cloudstorage 。租户名称由 多云防御分配。要查看租户名称，请导航至 多云防御控制器 并点击您的用户名。

Step 22

点击更新。

Step 23

通过打开 Google 云外壳并执行以下命令来创建云存储通知： gsutil notification create -t<TOPIC_NAME\> -f json gs://<BUCKET_NAME>。

Step 1

在 AWS 控制台中，转到 VPC 部分。

Step 2

选择 VPC，然后选择该 VPC 的 流日志 选项卡。

Step 3

选择 所有 作为过滤器。

Step 4

选择 发送到 Amazon S3 存储桶 作为目的地。

Step 5

提供从 CloudFormation 模板堆栈复制的 S3 存储桶 ARN。

Step 6

选择 自定义格式 作为日志记录格式。

Step 7

从日志格式下拉列表中选择所有字段。

Step 8

点击 创建流日志。

Step 1

在 GCP Console 中，导航到 VPC 网络

Step 2

要启用 VPC 流日志，请选择 子网。

Step 3

确保流日志已 打开。如果关闭，请点击 编辑选项并打开流日志。

Step 4

在要启用流日志的所有子网上启用流日志。

Step 5

导航到 云存储 部分并创建存储桶。创建存储桶时，您可以将所有内容保留为默认值。

Step 6

导航到 日志路由 部分。

Step 7

点击 创建接收器。

Step 8

输入接收器的名称。

Step 9

为接收器服务选择 Cloud Storage 存储桶 。

Step 10

选择上面创建的云存储桶。

Step 11

在 选择要包含在接收器中的日志 部分中，输入此字符串： logName:(projects/)<project- id> /logs/compute.googleapis.com%2Fvpc_flows)

Step 12

点击 创建接收器。

Step 13

导航到 IAM > 角色。

Step 14

使用此权限创建一个自定义角色： storage.buckets.list。

Step 15

创建一个具有以下权限的自定义角色： storage.buckets.get storage.objects.get storage.objects.list。

Step 16

将两个自定义角色添加到为 多云防御控制器创建的服务账户。添加第二个自定义角色时，请输入以下条件：

(resource.type == "storage.googleapis.com/Bucket" || resource.type == 
"storage.googleapis.com/Object") && resource.name.startsWith('projects/_/buckets/<cloud 
storage name>')

Step 17

导航到 发布/订用。

Step 18

点击 创建主题。

Step 19

提供 主题 名称，然后点击 创建。

Step 20

点击 订用。为步骤 18 中创建的主题创建订用。

Step 21

编辑 订用。

Step 22

将 传送 类型更改为 推送。

Step 23

输入此作为终端 URL：https://prod1- webhook.vtxsecurityservices.com:8093/webhook/<tenant name> /gcp/cloudstorage。

Step 24

点击更新。

Step 25

打开 Google 云外壳并执行以下命令： gsutil notification create -t<TOPIC_NAME> -f json gs://<BUCKET_NAME>。

Step 1

转到 Azure 门户中的 资源组 部分。

Step 2

点击创建按钮。

Step 3

选择订用并为此新资源组提供名称。

Step 4

选择 区域。（例如：（美国）美国东部）。

Step 5

点击 查看 + 创建 按钮。

Step 6

转到 存储帐户 部分，然后单击 创建 按钮。

Step 7

选择刚刚创建的 订用 和 资源 组。

Step 8

选择与资源组相同的 区域 。

Step 9

为存储帐户提供名称。

Step 10

点击 查看 + 创建 按钮。这将创建一个存储 NSG 流日志的存储帐户。

Step 11

转到 订用 部分，找到最近创建的订用。

Step 12

导航至 资源提供程序。

Step 13

确保已注册 microsoft.insights 和 Microsoft.EventGrid 提供程序。如果未注册，请点击 注册 按钮。

Step 14

转到 网络观察程序 部分。

Step 15

点击 添加 ，然后添加要为其启用 NSG 流日志的区域。

Step 16

转至 网络观察 程序 > NSG 流日志。

Step 17

为要启用 NSG 流日志的 NSG 创建流日志。提供上面创建的存储帐户。将 保留天数 设置为 30。

Step 18

导航到创建的存储账户，然后点击 事件。

Step 19

点击 事件订用。

Step 20

提供此事件订用的名称。

Step 21

选择上面创建的资源组。

Step 22

提供 系统主题名称。

Step 23

对于 事件类型筛选器，默认值为 Blob Created 和 Blob Deleted。

Step 24

对于 终端类型，选择 Web Hook。

Step 25

点击 选择终端 链接。