Überwachen und reagieren Sie auf Cloud-Bedrohungen mit XDR für die Cloud

Erkennungsmodelle analysieren Cloud-Aktivitätsdaten, um potenzielle Bedrohungen zu identifizieren. Sie können Erkennungsmodelle anzeigen, aktivieren, deaktivieren und anpassen, um Ihre Sicherheitsanforderungen zu erfüllen.

Weitere Informationen finden Sie unter Detection Model Management.

Wenn XDR für die Cloud verdächtige Aktivitäten erkennt, erscheinen Warnungen in der Workbench-App. Verwenden Sie Workbench, um Warnungen zu untersuchen, verwandte Ereignisse anzuzeigen und das Ausmaß potenzieller Bedrohungen zu verstehen.

Weitere Informationen finden Sie unter Workbench.

Verwenden Sie die Such-App, um CloudTrail-Protokolle, VPC Flow Logs und VNet Flow Logs abzufragen. Die Suche hilft Ihnen, spezifische Ereignisse zu untersuchen, Benutzeraktivitäten zu verfolgen und Muster in Ihrer Cloud-Umgebung zu identifizieren.

Weitere Informationen finden Sie unter Search.

Wenn Sie eine Bedrohung identifizieren, können Sie sofortige Reaktionsmaßnahmen ergreifen, um das Problem einzudämmen und zu beheben. Reaktionsmaßnahmen helfen Ihnen, betroffene Ressourcen schnell zu isolieren und weiteren Schaden zu verhindern.

Weitere Informationen finden Sie unter Response Management.

Erstellen Sie Security Playbooks, um Reaktionsmaßnahmen basierend auf bestimmten Bedingungen zu automatisieren. Playbooks helfen Ihnen, konsistent auf Bedrohungen zu reagieren und den manuellen Eingriff zu reduzieren.

Weitere Informationen finden Sie unter Security Playbooks.

Standardmäßig speichert Trend Vision One Cloud-Aktivitätsdaten für einen bestimmten Zeitraum. Wenn Sie eine verlängerte Speicherung für Compliance- oder Untersuchungszwecke benötigen, können Sie eine erweiterte Datenaufbewahrung konfigurieren.

Weitere Informationen finden Sie unter Datenaufbewahrung.