AWSクラウド環境でAWS CloudTrailのクラウド検出の統合をテストしてください。
AWS CloudTrailのクラウド検出の統合により、Trend Vision OneはAWS CloudTrailログにアクセスしてモニタし、検出された脅威に対する対応処理を自動化できます。以下の手順は、環境内でこの機能をテストするためのガイドを提供します。
手順
- AWS CloudTrailのクラウド検出をテストするために使用するAWSアカウントにサインインしてください。
- XDR Data Explorerを使用して、CloudTrailログデータがTrend Vision Oneに送信されていることを確認します。
- 次のデモモデルのいずれかを使用して、Workbenchアラートをトリガーします。
重要
デモモデルを使用してアクセス権限の取り消し対応タスクをテストする際は、AWSのIAMユーザを使用するようにしてください。 - アクセス権限の取り消しタスクで対応能力をテストします。