Ansichten:

Erfahren Sie, wie Trend Vision One™ AWS VPC Flow Logs verarbeitet, um Bedrohungen und Angriffe zu erkennen, Reaktionsmaßnahmen bereitzustellen und eine visuelle Darstellung der Logs zu erzeugen.

Beim Verbinden oder Aktualisieren eines AWS-Kontos in Cloud-Konten können Sie die Cloud-Erkennungen für die AWS VPC Flow Logs-Funktion aktivieren, um Einblicke in Ihren VPC-Datenverkehr zu erhalten. Mit Erkennungsmodellen können Sie bösartigen IP-Datenverkehr, SSH-Brute-Force-Angriffe, Datenexfiltration und mehr identifizieren und Warnungen erhalten. Trend Vision One™ erfasst AWS VPC Flow Logs und analysiert sie auf verdächtige oder bösartige Datenverkehrsaktivitäten. Sie können die Ergebnisse in den folgenden Trend Vision One™-Apps anzeigen:
  • Agentic SIEM & XDRWorkbench: Die Workbench-App bietet Einblick in hochpriorisierte korrelierte Warnungen, die Sie untersuchen können, um den Umfang des Problems zu verstehen, eine Liste hervorgehobener Ereignisse zu erhalten und jede Warnung zu betrachten und darauf zu reagieren.
    Tipp
    Tipp
    Um eine Liste der Workbench-Einblicke für AWS VPC Flow Logs anzuzeigen, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS VPC Flow Logs-Einblicke anzuzeigen.
    Weitere Informationen finden Sie unter Arbeitsbereich.
  • Agentic SIEM & XDRObserved Attack Techniques: Anzeigen von AWS VPC Flow Log-Ereignissen, die in Ihrer AWS-Umgebung erkannt wurden, und detaillierte Informationen zu einem Ereignis abrufen.
    Tipp
    Tipp
    Um eine Liste von Ereignissen anzuzeigen, die von AWS VPC Flow Logs generiert wurden, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für AWS VPC Flow Logs-Ereignisse anzuzeigen.
    Weitere Informationen finden Sie unter Observed Attack Techniques.
  • Agentic SIEM & XDRXDR Data Explorer: Verwenden Sie Suchanfragen, um AWS VPC Flow Logs anzuzeigen.

Erste Schritte

Um Cloud-Erkennungen für AWS VPC Flow Logs einzurichten:
  1. Überprüfen Sie die Empfehlungen und Anforderungen der VPC-Flow-Protokolle.
  2. Cloud-Erkennungen für AWS VPC Flow Logs aktivieren.
  3. Testen Sie die Integration der VPC-Flow-Protokolle.
Tipp
Tipp
Sie können jederzeit Ihre Cloud-Erkennungen für die AWS VPC Flow Logs-Kreditnutzung überprüfen, indem Sie auf Manage usage in Cloud SecurityCloud AccountsAWS klicken. Dies zeigt Ihre Kreditnutzung für den aktuellen Monat, das Datenvolumen und das Datum der neuesten Abrechnung. Für weitere Details zur Kreditnutzung gehen Sie zu TrendAI™ Flex LicensingPlatform Usage and Credits und sehen Sie sich die Usage management-Registerkarte an.
Zugehörige Informationen