Ansichten:

Führen Sie eine Cross-Layer-Angriffssimulation in Trend Vision One durch, um Angriffe zu simulieren, die auf mehrere Sicherheitsebenen in Ihrer Umgebung abzielen.

Die Cross-Layer-Angriffssimulation erfordert, dass Sie einen bereitgestellten Virtual Network Sensor oder ein verbundenes Deep Discovery Inspector-Gerät vorbereiten und zwei Windows-Endpunkte mit aktiviertem Endpoint Sensor.

Prozedur

  1. Klicken Sie in der Trend Vision One-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
  2. Klicken Sie auf Simulations.
  3. Klicken Sie auf Cross-layer attack simulation.
    Das Fenster Cross-layer attack simulation wird angezeigt.
  4. Klicken Sie auf Download demo script, um das Demo-Skript herunterzuladen.
  5. Führen Sie das Skript auf einem der Windows-Endpunkte aus.
    Hinweis
    Hinweis
    Stellen Sie sicher, dass Sie die IP-Adresse beider Endpunkte angeben, während Sie das Skript ausführen.
  6. Klicken Sie auf dem Bildschirm Cross-layer attack simulation im Abschnitt Endpunkt auf Download demo script, um das zweite Demo-Skript herunterzuladen.
  7. Führen Sie auf einem Windows-Endpunkt mit aktiviertem Endpoint Sensor das zweite Demo-Skript aus.
  8. Gehen Sie zu Agentic SIEM & XDRWorkbench oder Agentic SIEM & XDRObserved Attack Techniques, um die Ergebnisse anzuzeigen.
    Hinweis
    Hinweis
    Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.