XDR for Cloud をテスト - AWS クラウド環境で AWS CloudTrail 統合を行います。
 |
重要XDR for Cloudは現在、AWS Cloudアカウントのみをサポートしています。追加のクラウドプロバイダーのサポートは近日中に提供予定です。
クラウド向けXDRの有効化 - AWS CloudTrailにはCreditsの割り当てが必要です。クラウド向けXDRのCredit Usageの見積もりに関する情報については、クラウド使用量のXDRの見積もりと監視を参照してください。
|
XDR for Cloud - AWS CloudTrail インテグレーションにより、Trend Vision One が AWS CloudTrail ログにアクセスして監視し、検出された脅威に対する対応処理を自動化できます。以下の手順は、環境内でこの機能をテストするためのガイドです。
手順
- テストに使用するAWSアカウントにサインインして、XDR for Cloud - AWS CloudTrailを利用してください。
- CloudTrail の設定を構成します。詳細な手順については、CloudTrailの設定 を参照してください。
- Trend Vision One Cloud Accounts アプリに AWS アカウントを追加します。CloudFormation を使用して AWS アカウントを追加 の手順に従い、次の機能と権限を有効にしてください:
-
主な機能
-
XDR for Cloud - AWS CloudTrail
-
AWSのクラウド対応
注意
Control Towerとの統合をテストしたい場合は、CloudTrailおよびControl Towerを使用したAWSアカウントの追加をご覧ください。 -
- アカウントが正常に接続された後、Searchアプリを使用してデータが送信されていることを確認してください。データを検索するには、一般検索またはクラウドアクティビティデータ検索方法を使用できます。
- 次のデモモデルのいずれかを使用して、Workbenchアラートをトリガーします。
重要
デモモデルを使用してアクセス権限の取り消し対応タスクをテストする際は、AWSのIAMユーザを使用するようにしてください。 - アクセス権限の取り消しタスクで対応能力をテストします。