AWS CloudTrail統合をXDR for Cloudでテストする

手順

1. AWS CloudTrailのクラウド検出をテストするために使用するAWSアカウントにサインインしてください。
2. CloudTrail の設定を構成します。
   詳細な手順については、設定AWS CloudTrail を参照してください。
3. Trend Vision One Cloud Accounts アプリに AWS アカウントを追加します。
   CloudFormationを使用してAWSアカウントを接続する の手順に従い、次の機能と権限を有効にしてください:

   • 主な機能
   • AWS CloudTrailのクラウド検出
   • AWSのクラウド対応

   注意 Control Towerとの統合をテストしたい場合は、AWSアカウントをCloudTrailおよびControl Towerと接続するをご覧ください。

4. アカウントが正常に接続された後、XDR Data Explorerを使用してデータが送信されていることを確認してください。
5. 次のデモモデルのいずれかを使用して、Workbenchアラートをトリガーします。

   重要 デモモデルを使用してアクセス権限の取り消し対応タスクをテストする際は、AWSのIAMユーザを使用するようにしてください。

   • デモ: モデル - AWS Bedrock ガードレールの削除が成功しました
   • デモ: モデル - AWS Bedrock モデル呼び出しログの削除が成功しました
   • デモ: モデル - ユーザのAWS IAMログインMFA無効化
   • デモ: モデル - AWS EC2 EBS スナップショットを公開または外部アカウントに共有
   • デモ: モデル - AWS IAM 管理者アクセスポリシーがロールにアタッチされている
6. アクセス権限の取り消しタスクで対応能力をテストします。