Testen Sie die AWS CloudTrail-Integration für XDR für Cloud

Prozedur

1. Melden Sie sich bei dem AWS-Konto an, das Sie verwenden möchten, um Cloud-Erkennungen für AWS CloudTrail zu testen.
2. Verwenden Sie XDR Data Explorer, um zu überprüfen, ob CloudTrail-Log-Daten an Trend Vision One gesendet werden.
3. Verwenden Sie eines der folgenden Demomodelle, um eine Workbench-Warnung auszulösen.

   Wichtig Stellen Sie sicher, dass Sie einen IAM-Benutzer in AWS verwenden, wenn Sie ein Demomodell verwenden, um die Testaufgabe für die Antwort auf die Zugriffsberechtigung widerrufen zu aktivieren.

   • Demo: Modell - Erfolgreiche Erkennung der Löschung von AWS Bedrock-Schutzmaßnahmen
   • Demo: Modell - Erfolgreiches Löschen von AWS Bedrock Model Invocation Logs erkannt
   • Demo: Modell - AWS IAM-Login-MFA für einen Benutzer deaktiviert
   • Demo: Modell - AWS EC2 EBS-Snapshot öffentlich oder mit einem externen Konto geteilt
   • Demo: Modell - AWS IAM Administrator-Zugriffsrichtlinie an eine Rolle angehängt
4. Testen Sie die Reaktionsfähigkeit mit der Aufgabe "Zugriffsberechtigung widerrufen".