Testen Sie XDR für Cloud - AWS VPC Flow Log-Integration in Ihrer AWS-Cloud-Umgebung.
 |
WichtigXDR für Cloud unterstützt derzeit nur AWS-Cloud-Konten. Die Unterstützung für zusätzliche
Cloud-Anbieter wird in Kürze verfügbar sein.
Aktivieren von XDR für Cloud - AWS VPC Flow Logs erfordert die Zuweisung von Credits.
Informationen zur Schätzung des Credit-Verbrauchs mit XDR für Cloud finden Sie unter
Schätzung und Überwachung von XDR für die Cloud-Nutzung.
|
XDR für Cloud - Die Integration von AWS VPC Flow Logs ermöglicht es Trend Vision One, auf Ihre AWS VPC Flow Logs zuzugreifen und diese zu überwachen, um mögliche Bedrohungen
zu erkennen. Die folgenden Schritte bieten eine Anleitung, wie Sie die Funktion in
Ihrer Umgebung testen können.
Prozedur
- Melden Sie sich bei dem AWS-Konto an, das Sie verwenden möchten, um XDR für Cloud - AWS VPC Flow Logs zu testen.
- Überprüfen Sie den Empfehlungen und Anforderungen für VPC-Flow-Protokolle.
- Fügen Sie Ihr AWS-Konto zur Trend Vision One Cloud-Konten-App hinzu.Befolgen Sie die Schritte in Hinzufügen eines AWS-Kontos mit CloudFormation und aktivieren Sie die folgenden Funktionen und Berechtigungen:
-
Kernfunktionen
-
XDR für Cloud - AWS VPC Flow Logs
Hinweis
Wenn Sie die Integration mit einem AWS-Organisationskonto testen möchten, siehe Hinzufügen einer AWS-Organisation. -
- Nachdem Ihr Konto erfolgreich verbunden ist, verwenden Sie XDR Data Explorer, um zu überprüfen, ob Daten gesendet werden.
- Verwenden Sie einen der folgenden Demo-Angriffe, um eine Workbench-Warnung auszulösen.
-
Demo: Modell - Netzwerkverbindung zu bekannter verdächtiger IP-Adresse
Sie können auch einen Threat Intelligence Sweeping-Test durchführen, um eine Warnung mit Demodaten zu generieren. -