Führen Sie simulierte Angriffe auf Ihre Cloud-Workloads durch, um Ihre Abwehr zu testen und die Verwendung von Workbench und Observed Attack Techniques zu üben, um Netzwerkbedrohungen zu analysieren.
Um Cloud-Angriffssimulationen durchzuführen, müssen Sie Trend Vision One Container
Security aktivieren und das T1552.001-Regelset konfigurieren. Anschließend können
Sie einen Befehl in einem Linux-Container ausführen, um den simulierten Angriff auszulösen
und die Ergebnisse zu überprüfen.
Prozedur
- Trend Vision One Container Security aktivieren
- Konfigurieren Sie das T1552.001-Regelset
- Führen Sie die Cloud-Angriffssimulation aus, indem Sie den folgenden Befehl in einem
von Container Security überwachten Linux-Container ausführen:
find / -name "credentials" -path "*/.aws/credentials" 2>/dev/null
- Überprüfen Sie die Simulationsergebnisse:
-
Wechseln Sie in der Trend Vision One console zur Seite "Workbench" oder "Observed Attack Techniques".
-
Suchen Sie nach Erkennungen im Zusammenhang mit der Angriffstechnik T1552.001.
-
Analysieren Sie die Warnmeldungen, um zu sehen, wie Container Security den simulierten Angriff identifiziert und darauf reagiert hat.
Hinweis
Es kann einige Minuten dauern, bis die Ergebnisse nach dem Ausführen des Simulationsskripts in der Konsole angezeigt werden. -