Ansichten:

Testen Sie die Cloud-Erkennungen für die AWS VPC Flow Log-Integration in Ihrer AWS-Cloud-Umgebung.

Die Cloud-Erkennungen für die AWS VPC Flow Logs-Integration ermöglichen Trend Vision One, auf Ihre AWS VPC Flow Logs zuzugreifen und diese zu überwachen, um potenzielle Bedrohungen zu erkennen. Die folgenden Schritte bieten eine Anleitung, wie Sie die Funktion in Ihrer Umgebung testen können.

Prozedur

  1. Melden Sie sich bei dem AWS-Konto an, das Sie verwenden möchten, um Cloud-Erkennungen für AWS VPC Flow Logs zu testen.
  2. Überprüfen Sie den Cloud-Erkennungen für AWS VPC Flow Logs Empfehlungen und Anforderungen.
  3. Fügen Sie Ihr AWS-Konto zur Cloud-Konten-App in Trend Vision One hinzu.
    Befolgen Sie die Schritte in Verbinden Sie ein AWS-Konto mit CloudFormation und aktivieren Sie die folgenden Funktionen und Berechtigungen:
    • Kernfunktionen
    • Cloud-Erkennungen für AWS VPC-Flow-Logs
    Hinweis
    Hinweis
    Wenn Sie die Integration mit einem AWS-Organisationskonto testen möchten, siehe Verbinden Sie eine AWS-Organisation.
  4. Nachdem Ihr Konto erfolgreich verbunden ist, verwenden Sie XDR Data Explorer, um zu überprüfen, ob Daten gesendet werden.
  5. Verwenden Sie einen der folgenden Demo-Angriffe, um eine Workbench-Warnung auszulösen.
    • Demo: Modell - Netzwerkverbindung zu bekannter verdächtiger IP-Adresse
    Sie können auch einen Threat Intelligence Sweeping-Test durchführen, um eine Warnung mit Demodaten zu generieren.