Ansichten:

Testen Sie die Cloud-Erkennungen für die AWS CloudTrail-Integration in Ihrer AWS-Cloud-Umgebung.

Cloud-Erkennungen für die Integration von AWS CloudTrail ermöglichen es Trend Vision One, auf Ihre AWS CloudTrail-Protokolle zuzugreifen, diese zu überwachen und automatisierte Reaktionsmaßnahmen auf erkannte Bedrohungen durchzuführen. Die folgenden Schritte bieten eine Anleitung, wie Sie die Funktion in Ihrer Umgebung testen können.

Prozedur

  1. Melden Sie sich bei dem AWS-Konto an, das Sie verwenden möchten, um Cloud-Erkennungen für AWS CloudTrail zu testen.
  2. Konfigurieren Sie Ihre CloudTrail-Einstellungen.
    Für vollständige Schritte siehe AWS CloudTrail-Einstellungen konfigurieren.
  3. Fügen Sie Ihr AWS-Konto zur Trend Vision One Cloud-Konten-App hinzu.
    Befolgen Sie die Schritte in Verbinden Sie ein AWS-Konto mit CloudFormation und aktivieren Sie die folgenden Funktionen und Berechtigungen:
    • Kernfunktionen
    • Cloud-Erkennungen für AWS CloudTrail
    • Cloud-Antwort für AWS
    Hinweis
    Hinweis
    Wenn Sie die Integration mit Control Tower testen möchten, siehe Verbinden Sie ein AWS-Konto mit CloudTrail und Control Tower.
  4. Nachdem Ihr Konto erfolgreich verbunden ist, verwenden Sie XDR Data Explorer, um zu überprüfen, ob Daten gesendet werden.
  5. Verwenden Sie eines der folgenden Demomodelle, um eine Workbench-Warnung auszulösen.
    Wichtig
    Wichtig
    Stellen Sie sicher, dass Sie einen IAM-Benutzer in AWS verwenden, wenn Sie ein Demomodell verwenden, um die Testaufgabe für die Antwort auf die Zugriffsberechtigung widerrufen zu aktivieren.
  6. Testen Sie die Reaktionsfähigkeit mit der Aufgabe "Zugriffsberechtigung widerrufen".