Ansichten:

Erfahren Sie, wie Trend Vision One™ Azure VNet Flow Logs verarbeitet, um Bedrohungen und Angriffe zu erkennen, Reaktionsmaßnahmen bereitzustellen und eine visuelle Darstellung der Logs zu erzeugen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Beim Verbinden oder Aktualisieren eines Azure-Abonnements in Cloud-Konten können Sie die Cloud-Erkennungen für Azure VNet Flow Logs aktivieren, um tiefgehende Einblicke in den VNet-Verkehr zu erhalten. Mit Erkennungsmodellen können bösartige IP-Verkehr, SSH-Brute-Force-Angriffe, Datenexfiltration und mehr identifiziert und Warnungen bereitgestellt werden. Trend Vision One™ erfasst Azure VNet Flow Logs und analysiert die Protokolle auf verdächtige oder bösartige Verkehrsaktivitäten. Sie können die Ergebnisse in den folgenden Trend Vision One™-Apps anzeigen:
  • Agentic SIEM & XDRWorkbench: Die Workbench-App bietet Einblick in hochpriorisierte korrelierte Warnungen, die Sie untersuchen können, um den Umfang des Problems zu verstehen, eine Liste hervorgehobener Ereignisse zu erhalten und jede Warnung zu betrachten und darauf zu reagieren.
    Tipp
    Tipp
    Um eine Liste der Workbench-Einblicke für Azure VNet Flow Logs anzuzeigen, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für Azure VNet Flow Logs-Einblicke anzuzeigen.
    Weitere Informationen finden Sie unter Arbeitsbereich.
  • Agentic SIEM & XDRObserved Attack Techniques: Anzeigen von Azure VNet Flow Logs-Ereignissen, die in Ihrer Azure-Umgebung erkannt wurden, und detaillierte Ansicht eines Ereignisses.
    Tipp
    Tipp
    Um eine Liste von Ereignissen anzuzeigen, die von Azure VNet Flow Logs generiert wurden, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für Azure VNet Flow Logs-Ereignisse anzuzeigen.
    Weitere Informationen finden Sie unter Observed Attack Techniques.
  • Agentic SIEM & XDRXDR Data Explorer: Verwenden Sie Suchabfragen, um Azure VNet Flow Logs und Ereignisse anzuzeigen.

Erste Schritte

Um Cloud-Erkennungen für Azure VNet Flow Logs einzurichten:
  1. Überprüfen Sie die Empfehlungen und Anforderungen der Azure VNet Flow Logs.
  2. Überprüfen Sie Ihre Kreditnutzung, indem Sie auf Manage usage in Cloud SecurityCloud AccountsAzure klicken. Dies zeigt Ihre Kreditnutzung für den aktuellen Monat, das Datenaufnahmevolumen und das Datum der letzten Abschöpfungsberechnung. Für weitere Details zur Kreditnutzung gehen Sie zu TrendAI™ Flex LicensingPlatform Usage and Credits und sehen Sie sich die Usage management-Registerkarte an.
  3. Cloud-Erkennungen für Azure VNet Flow Logs aktivieren.
  4. Testen Sie die Integration des VNet-Flow-Protokolls.
Zugehörige Informationen