Ansichten:

Eine Liste von Demomodellen, um Workbench-Warnungen für Ihr Cloud-Konto auszulösen.

Die folgenden sind eine Liste von Demonstrationsmodellen, die verwendet werden, um Ihre Cloud-Erkennungen für die Integration von AWS VPC Flow Logs zu testen. Das Ausführen der aufgelisteten Modelle erzeugt eine Warnung in der Workbench-App.
Zugehörige Informationen

Demo-Modell - Netzwerkverbindung zu bekannter verdächtiger IP-Adresse

Verwenden Sie diese Schritte, um das Erkennungsmodell auszulösen und eine Workbench-Warnung für AWS VPC Flow Logs zu erstellen.

Prozedur

  1. Erstellen Sie eine Batch-Datei mit folgendem Befehl:
    ping 5.135.115.193
  2. Melden Sie sich bei dem AWS-Konto an, das Sie zum Testen von XDR für Cloud - VPC Flow Logs verwenden möchten.
  3. Richten Sie eine EC2-Instanz ein.
  4. Stellen Sie eine Verbindung zur EC2-Instanz her und führen Sie die Batchdatei aus.
  5. In der Trend Vision One-Konsole gehen Sie zu Agentic SIEM & XDRWorkbench, um die generierte Warnung anzuzeigen.