Ansichten:

Führen Sie eine Cross-Layer-Angriffssimulation in TrendAI Vision One™ durch, um Angriffe zu simulieren, die auf mehrere Sicherheitsebenen in Ihrer Umgebung abzielen.

Diese Cross-Layer-Angriffssimulation erfordert, dass Sie einen bereitgestellten Virtual Network Sensor oder ein verbundenes Deep Discovery Inspector-Gerät vorbereiten und zwei Windows-Endpunkte mit aktiviertem Endpoint Sensor.

Prozedur

  1. Klicken Sie in der TrendAI Vision One™-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
  2. Klicken Sie auf Simulations.
  3. Klicken Sie auf Cross-layer attack simulation.
    Das Fenster Cross-layer attack simulation wird angezeigt.
  4. Klicken Sie auf Download demo script, um das Demo-Skript herunterzuladen.
  5. Führen Sie das Skript auf einem der Windows-Endpunkte aus.
    Hinweis
    Hinweis
    Stellen Sie sicher, dass Sie die IP-Adresse beider Endpunkte angeben, während Sie das Skript ausführen.
  6. Klicken Sie auf dem Bildschirm Cross-layer attack simulation im Abschnitt Endpunkt auf Download demo script, um das zweite Demo-Skript herunterzuladen.
  7. Führen Sie auf einem Windows-Endpunkt mit aktiviertem Endpoint Sensor das zweite Demo-Skript aus.
  8. Gehen Sie zu Agentic SIEM and XDRWorkbench oder Agentic SIEM and XDRObserved Attack Techniques, um die Ergebnisse anzuzeigen.
    Hinweis
    Hinweis
    Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.