Ansichten:

Erfahren Sie, wie Trend Vision One™ Azure VNet Flow Logs verarbeitet, um Bedrohungen und Angriffe zu erkennen, Reaktionsmaßnahmen bereitzustellen und eine visuelle Darstellung der Logs zu erzeugen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Beim Verbinden oder Aktualisieren eines Azure-Abonnements in Cloud-Konten können Sie die Cloud-Erkennungen für Azure VNet Flow Logs aktivieren, um tiefgehende Einblicke in den VNet-Verkehr zu erhalten. Mit Erkennungsmodellen können bösartige IP-Verkehr, SSH-Brute-Force-Angriffe, Datenexfiltration und mehr identifiziert und Warnungen bereitgestellt werden. Trend Vision One™ erfasst Azure VNet Flow Logs und analysiert die Protokolle auf verdächtige oder bösartige Verkehrsaktivitäten. Sie können die Ergebnisse in den folgenden Trend Vision One™-Apps anzeigen:
  • Agentic SIEM & XDRWorkbench: Die Workbench-App bietet Einblick in hochpriorisierte korrelierte Warnungen, die Sie untersuchen können, um den Umfang des Problems zu verstehen, eine Liste hervorgehobener Ereignisse zu erhalten und jede Warnung zu betrachten und darauf zu reagieren.
    Tipp
    Tipp
    Um eine Liste der Workbench-Einblicke für Azure VNet Flow Logs anzuzeigen, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für Azure VNet Flow Logs-Einblicke anzuzeigen.
    Weitere Informationen finden Sie unter Arbeitsbereich.
  • Agentic SIEM & XDRObserved Attack Techniques: Anzeigen von Azure VNet Flow Logs-Ereignissen, die in Ihrer Azure-Umgebung erkannt wurden, und detaillierte Ansicht eines Ereignisses.
    Tipp
    Tipp
    Um eine Liste von Ereignissen anzuzeigen, die von Azure VNet Flow Logs generiert wurden, verwenden Sie den Data source/processor-Filter, um alle Cloud-Erkennungen für Azure VNet Flow Logs-Ereignisse anzuzeigen.
    Weitere Informationen finden Sie unter Observed Attack Techniques.
  • Agentic SIEM & XDRXDR Data Explorer: Verwenden Sie Suchabfragen, um Azure VNet Flow Logs und Ereignisse anzuzeigen.
Um Cloud-Erkennungen für Azure VNet Flow Logs einzurichten, gehen Sie wie folgt vor:
  1. Überprüfen Sie die Empfehlungen und Anforderungen der Azure VNet Flow Logs.
  2. Schätzen Sie Ihre XDR für die Cloud-Kreditnutzung und weisen Sie Kredite zu, indem Sie auf XDR Credit Usage in Cloud SecurityCloud AccountsAzure klicken.
  3. Cloud-Erkennungen für Azure VNet Flow Logs aktivieren, wenn eine Verbindung hergestellt oder ein Azure-Abonnement aktualisiert wird.
  4. Testen Sie die Integration des VNet-Flow-Protokolls.
Zugehörige Informationen