8. Juli 2024 – Die Bedrohungserkennung für AWS VPC Flow Logs ist jetzt als Funktion
von XDR für Cloud verfügbar. Sobald die Überwachung der VPC-Flow-Protokolle aktiviert
ist, analysiert Trend Vision One automatisch die Protokolle auf jegliche Verkehrsaktivitäten im Zusammenhang mit verdächtigen
oder bösartigen IP-Adressen und überwacht auch bösartige Aktivitäten wie Brute-Force-Angriffe,
den Zugriff auf sensible Datenbankports, Datenexfiltration und mehr. Zusätzlich können
Sie VPC-Flow-Protokolle verwenden, um nach Indikatoren für Kompromittierungen (IOCs)
über die Threat Intelligence-App zu suchen, indem Sie den Bedrohungsinformations-Feed
von Trend Micro oder importierte IOC-Quellen von Drittanbietern nutzen.
-
Um die Überwachung der VPC-Flow-Protokolle zu aktivieren, gehen Sie zu
-
Um VPC-Flow-Protokolle anzuzeigen, navigieren Sie zu
-
Um Bedrohungserkennungen aus VPC-Flow-Protokollen anzuzeigen, gehen Sie zu