Ansichten:

Aktualisieren Sie das Digital Vaccine-Paket auf einem TippingPoint Security Management System und führen Sie einen simulierten Netzwerkangriff in Trend Vision One aus.

Die TippingPoint-Netzwerkangriffssimulation erfordert ein TippingPoint Security Management System (SMS) 6.2.0 oder höher, das mit Trend Vision One verbunden ist, sowie angeschlossene TippingPoint-Geräte mit aktiviertem Schutz. Bitte beachten Sie die im Simulationsbeschreibung bereitgestellten Environmental requirements-Anweisungen.
Weitere Informationen zum Verbinden eines TippingPoint SMS mit Trend Vision One finden Sie unter TippingPoint SMS-Verbindungshandbücher.

Prozedur

  1. Aktualisieren Sie das Digital Vaccine-Paket auf dem TippingPoint SMS.
    1. Navigieren Sie in der TippingPoint SMS-Web-Management-Konsole zu ProfileDigital Vaccines.
    2. Klicken Sie auf Download from TMC.
    3. Wählen Sie das neueste Digital Vaccine-Paket aus, um das Paket herunterzuladen.
    4. Wählen Sie das Paket aus dem Inventar aus, und klicken Sie auf Aktivieren.
    Ihr TippingPoint SMS hat das neueste Digital Vaccine-Paket heruntergeladen und aktiviert.
  2. Starten Sie die Simulation.
    1. Klicken Sie in der Trend Vision One-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
    2. Klicken Sie auf Simulations.
    3. Klicken Sie auf Network Attack.
      Das Fenster Network Attack Simulations wird angezeigt.
    4. Klicken Sie auf den rechten Pfeil (simulationsRightArrow=20220525102311.png), um die TippingPoint-Simulation auszuwählen.
    5. Klicken Sie auf Trigger Simulation Traffic.
    Der TippingPoint SMS löst Geisterverkehr aus.
  3. Warten Sie 5-10 Minuten und sehen Sie sich dann die Ergebnisse an.
    • In Workbench:
      1. Gehen Sie in der Trend Vision One-Konsole zu Agentic SIEM & XDRWorkbench.
      2. Klicken Sie auf Data source / processor.
      3. Klicken Sie auf Alles löschen, um alle Quellen abzuwählen, und wählen Sie dann TippingPoint Security Management System aus.
      4. Klicken Sie außerhalb des Data source / processor-Menüs, um die Ergebnisse zu filtern.
    • In Observed Attack Techniques:
      1. Gehen Sie in der Trend Vision One-Konsole zu Agentic SIEM & XDRObserved Attack Techniques.
      2. Klicken Sie auf Data source / processor.
      3. Klicken Sie auf Auswahl für alle aufheben, um alle Quellen abzuwählen, und wählen Sie dann TippingPoint Security Management System im Abschnitt Netzwerk aus.
      4. Klicken Sie auf Übernehmen, um die Ergebnisse zu filtern.