Erfahren Sie, wie Trend Vision One™ AWS CloudTrail-Protokolle verarbeitet, um Bedrohungen und Angriffe zu erkennen, Reaktionsmaßnahmen bereitzustellen und eine visuelle Darstellung der Protokolle zu erzeugen.
Beim Verbinden oder Aktualisieren eines AWS-Kontos in Cloud-Konten können Sie die
Funktion Cloud-Erkennungen für AWS CloudTrail aktivieren, um Einblicke in mögliche
Angriffsvektoren, verdächtige Aktivitäten und Sicherheitsverletzungen zu erhalten.
Trend Vision One™ erfasst AWS CloudTrail-Protokolle und analysiert die Protokolle auf verdächtige oder
bösartige Verkehrsaktivitäten. Sie können die Ergebnisse in den folgenden Trend Vision One™ Apps anzeigen:
-
: Die Workbench-App bietet Einblick in hochpriorisierte korrelierte Warnungen, die Sie untersuchen können, um den Umfang des Problems zu verstehen, eine Liste hervorgehobener Ereignisse zu erhalten und jede Warnung anzuzeigen und darauf zu reagieren.
Tipp
Um eine Liste der Workbench-Einblicke für AWS CloudTrail anzuzeigen, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS CloudTrail-Einblicke anzuzeigen.Weitere Informationen finden Sie unter Arbeitsbereich. -
: Anzeigen von AWS CloudTrail-Protokollereignissen, die in Ihrer AWS-Umgebung erkannt wurden, und detaillierte Informationen zu einem Ereignis abrufen.
Tipp
Um eine Liste von Ereignissen anzuzeigen, die von AWS CloudTrail generiert wurden, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS CloudTrail-Ereignisse anzuzeigen.Weitere Informationen finden Sie unter Observed Attack Techniques. -
: Verwenden Sie Suchanfragen, um AWS CloudTrail-Protokolle und -Ereignisse anzuzeigen.
Um Cloud-Erkennungen für AWS CloudTrail einzurichten, gehen Sie wie folgt vor:
-
Schätzen Sie Ihre XDR für die Cloud-Kreditnutzung und weisen Sie Kredite zu, indem Sie auf XDR Credit Usage in klicken.
-
Aktivieren Sie Cloud-Erkennungen für AWS CloudTrail beim Verbinden oder Aktualisieren eines AWS-Kontos.