Testen Sie XDR für Cloud - AWS CloudTrail-Integration in Ihrer AWS-Cloud-Umgebung.
 |
WichtigXDR für Cloud unterstützt derzeit nur AWS-Cloud-Konten. Die Unterstützung für zusätzliche
Cloud-Anbieter wird in Kürze verfügbar sein.
Aktivieren von XDR für die Cloud - AWS CloudTrail erfordert die Zuteilung von Credits.
Informationen zur Schätzung des Credit-Verbrauchs mit XDR für die Cloud finden Sie
unter Schätzung und Überwachung von XDR für die Cloud-Nutzung.
|
XDR für Cloud - Die Integration von AWS CloudTrail ermöglicht es Trend Vision One, auf Ihre AWS CloudTrail-Protokolle zuzugreifen, diese zu überwachen und automatisierte
Reaktionen auf erkannte Bedrohungen auszuführen. Die folgenden Schritte bieten eine
Anleitung, wie Sie die Funktion in Ihrer Umgebung testen können.
Prozedur
- Melden Sie sich bei dem AWS-Konto an, das Sie zum Testen von XDR für Cloud - AWS CloudTrail verwenden möchten.
- Konfigurieren Sie Ihre CloudTrail-Einstellungen.Für vollständige Schritte siehe CloudTrail-Konfiguration.
- Fügen Sie Ihr AWS-Konto zur Trend Vision One Cloud-Konten-App hinzu.Befolgen Sie die Schritte in Hinzufügen eines AWS-Kontos mit CloudFormation und aktivieren Sie die folgenden Funktionen und Berechtigungen:
-
Kernfunktionen
-
XDR für Cloud - AWS CloudTrail
-
Cloud-Antwort für AWS
Hinweis
Wenn Sie die Integration mit Control Tower testen möchten, siehe Hinzufügen eines AWS-Kontos mit CloudTrail und Control Tower. -
- Nachdem Ihr Konto erfolgreich verbunden ist, verwenden Sie XDR Data Explorer, um zu überprüfen, ob Daten gesendet werden.
- Verwenden Sie eines der folgenden Demomodelle, um eine Workbench-Warnung auszulösen.
Wichtig
Stellen Sie sicher, dass Sie einen IAM-Benutzer in AWS verwenden, wenn Sie ein Demomodell verwenden, um die Testaufgabe für die Antwort auf die Zugriffsberechtigung widerrufen zu aktivieren. - Testen Sie die Reaktionsfähigkeit mit der Aufgabe "Zugriffsberechtigung widerrufen".