Container Securityでクラウド攻撃シミュレーションを実行する

クラウドワークロードに対してシミュレートされた攻撃を実行し、防御をテストし、WorkbenchとObserved Attack Techniquesを使用してネットワークの脅威を分析する練習をしましょう。

クラウド攻撃シミュレーションを実行するには、Trend Vision One Container Securityを有効にし、T1552.001ルールセットを構成する必要があります。その後、Linuxコンテナでコマンドを実行してシミュレートされた攻撃をトリガーし、結果を確認できます。

Trend Vision One Container Securityを有効にする
Learn how to enable and configure Container Security
T1552.001ルールセットを構成する
Learn more about configuring rulesets in Container Security
Container Securityで監視されているLinuxコンテナで次のコマンドを実行して、クラウド攻撃シミュレーションを実行します:
```
find / -name "credentials" -path "*/.aws/credentials" 2>/dev/null
```
シミュレーション結果を確認する:
- Trend Vision Oneコンソールで、WorkbenchまたはObserved Attack Techniquesページに移動します。
- T1552.001攻撃手法に関連する検出を探します。
- アラートを分析して、Container Securityがシミュレートされた攻撃をどのように特定し対応したかを確認してください。
注意

シミュレーションスクリプトを実行してから結果がコンソールに表示されるまでに数分かかる場合があります。