Testen Sie die Cloud-Erkennungen für die Integration des Azure VNet Flow Logs in Ihrer Azure-Cloud-Umgebung.
Die Cloud-Erkennung für die Integration von Azure VNet Flow Logs ermöglicht es Trend Vision One, auf Ihre Azure VNet Flow Logs zuzugreifen und diese zu überwachen, um potenzielle
Bedrohungen zu erkennen. Die folgenden Schritte bieten eine Anleitung, wie Sie die
Funktion in Ihrer Umgebung testen können.
Prozedur
- Melden Sie sich bei dem Azure-Konto an, das Sie verwenden möchten, um Cloud-Erkennungen für Azure VNet Flow Logs zu testen.
- Überprüfen Sie das Cloud-Erkennungen für Azure VNet Flow Logs Empfehlungen und Anforderungen.
- Fügen Sie Ihr Azure-Konto zur Cloud-Konten-App in Trend Vision One hinzu.Befolgen Sie die Schritte in Eine Azure-Abonnement verbinden und aktivieren Sie die folgenden Funktionen und Berechtigungen:
-
Kernfunktionen
-
Cloud-Erkennungen für Azure VNet-Flussprotokolle
Hinweis
Wenn Sie die Integration mit einem Azure-Abonnement testen möchten, siehe Azure-Abonnements verbinden und aktualisieren. -
- Nachdem Ihr Konto erfolgreich verbunden ist, verwenden Sie XDR Data Explorer, um zu überprüfen, ob Daten gesendet werden.
- Verwenden Sie einen der folgenden Demo-Angriffe, um eine Workbench-Warnung auszulösen:
-
Demo: Modell - Netzwerkverbindung zu bekannter verdächtiger IP-Adresse
-