Ansichten:

Eine Liste von Demomodellen, um Workbench-Warnungen für Ihr Cloud-Konto auszulösen.

Im Folgenden finden Sie eine Liste von Demonstrationsmodellen, die verwendet werden, um Ihre XDR für die Cloud-Integration mit AWS VPC Flow Logs zu testen. Das Ausführen der aufgeführten Modelle erzeugt eine Warnung in der Workbench-App.
Zugehörige Informationen

Demo-Modell - Netzwerkverbindung zu bekannter verdächtiger IP-Adresse

Verwenden Sie diese Schritte, um das Erkennungsmodell auszulösen und eine Workbench-Warnung zu erstellen.

Prozedur

  1. Erstellen Sie eine Batchdatei mit dem folgenden Befehl.
    ping 5.135.115.193
  2. Melden Sie sich bei dem AWS-Konto an, das Sie zum Testen von XDR für Cloud - VPC Flow Logs verwenden möchten.
  3. Richten Sie eine EC2-Instanz ein.
  4. Stellen Sie eine Verbindung zur EC2-Instanz her und führen Sie die Batchdatei aus.
  5. In der Trend Vision One-Konsole gehen Sie zu Agentic SIEM & XDRWorkbench, um die generierte Warnung anzuzeigen.