Erfahren Sie, wie Trend Vision One™ AWS VPC Flow Logs verarbeitet, um Bedrohungen und Angriffe zu erkennen, Reaktionsmaßnahmen bereitzustellen und eine visuelle Darstellung der Logs zu erzeugen.
Beim Verbinden oder Aktualisieren eines AWS-Kontos in Cloud-Konten können Sie die
Funktion Cloud-Erkennungen für AWS VPC Flow Logs aktivieren, um Einblicke in Ihren
VPC-Datenverkehr zu erhalten. Mit Erkennungsmodellen können bösartige IP-Verkehr,
SSH-Brute-Force-Angriffe, Datenexfiltration und mehr identifiziert und gemeldet werden.
Trend Vision One™ erfasst AWS VPC Flow Logs und analysiert sie auf verdächtige oder bösartige Verkehrsaktivitäten.
Sie können die Ergebnisse in den folgenden Trend Vision One™ Apps anzeigen:
-
: Die Workbench-App bietet Einblick in hochpriorisierte korrelierte Warnungen, die Sie untersuchen können, um den Umfang des Problems zu verstehen, eine Liste hervorgehobener Ereignisse zu erhalten und jede Warnung zu betrachten und darauf zu reagieren.
Tipp
Um eine Liste der Workbench-Einblicke für AWS VPC Flow Logs anzuzeigen, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS VPC Flow Logs-Einblicke anzuzeigen.Weitere Informationen finden Sie unter Arbeitsbereich. -
: Anzeigen von AWS VPC Flow Log-Ereignissen, die in Ihrer AWS-Umgebung erkannt wurden, und detaillierte Informationen zu einem Ereignis abrufen.
Tipp
Um eine Liste von Ereignissen anzuzeigen, die von AWS VPC Flow Logs generiert wurden, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS VPC Flow Logs-Ereignisse anzuzeigen.Weitere Informationen finden Sie unter Observed Attack Techniques. -
: Verwenden Sie Suchanfragen, um AWS VPC Flow Logs anzuzeigen.
Um Cloud-Erkennungen für AWS VPC Flow Logs einzurichten, gehen Sie wie folgt vor:
-
Schätzen Sie Ihre XDR für die Cloud-Kreditnutzung und weisen Sie Kredite zu, indem Sie auf XDR Credit Usage in klicken.
-
Aktivieren Sie Cloud-Erkennungen für AWS VPC Flow Logs, wenn Sie ein AWS-Konto verbinden oder aktualisieren.