ビュー:

Trend Vision One™がAWS VPCフローログを取り込み、脅威や攻撃を検出し、対応処理を提供し、ログの視覚的な表現を生成する方法を学びましょう。

Cloud AccountsでAWS accountを接続または更新する際に、AWS VPC Flow LogsのCloud Detections機能を有効にすることで、VPCトラフィックの洞察を得ることができます。この機能は、悪意のあるIPトラフィック、SSHブルートフォース攻撃、データ流出などを特定し、アラートを提供する検出モデルを備えています。Trend Vision One™はAWS VPC Flow Logsを取り込み、疑わしいまたは悪意のあるトラフィック活動を分析します。結果は以下のTrend Vision One™アプリで確認できます。
  • Agentic SIEM & XDRWorkbench: Workbenchアプリは高優先度の相関アラートに関する洞察を提供し、問題の範囲を理解するために調査し、注目されたイベントのリストを取得し、各アラートを表示して対応することができます。
    ヒント
    ヒント
    AWS VPC Flow LogsのWorkbenchインサイトのリストを表示するには、[Data source/processor]フィルターを使用して、AWS VPC Flow Logsインサイトのすべてのクラウド検出を表示します。
    詳細については、Workbenchを参照してください。
  • Agentic SIEM & XDRObserved Attack Techniques: AWS環境で検出されたAWS VPCフローログイベントを表示し、イベントの詳細を確認するために掘り下げます。
    ヒント
    ヒント
    AWS VPC Flow Logsによって生成されたイベントのリストを表示するには、[Data source/processor]フィルターを使用して、AWS VPC Flow Logsイベントのすべてのクラウド検出を表示します。
    詳細については、Observed Attack Techniquesを参照してください。
  • Agentic SIEM & XDRXDR Data Explorer: 検索クエリを使用してAWS VPCフローログを表示します。

使用開始

AWS VPCフローログのクラウド検出を設定するには:
  1. VPCフローログの推奨事項と要件を確認する
  2. AWS VPC Flow Logsのクラウド検出を有効にする.
  3. VPCフローログの統合をテストする
ヒント
ヒント
いつでも[Cloud Security]Cloud Accounts[AWS][使用状況を管理する]をクリックして、AWS VPC Flow LogsのCredit Usageに関するCloud Detectionsを確認できます。これにより、当月のクレジット使用量、データインジェスト量、および最新の引き下げ計算日が表示されます。クレジット使用量の詳細については、[管理]Platform Usage and Creditsに移動し、[使用管理]タブを表示してください。
関連情報