ビュー:

AWSクラウド環境でAWS VPCフローログ統合のクラウド検出をテストします。

AWS VPCフローログのクラウド検出統合により、Trend Vision OneはAWS VPCフローログにアクセスしてモニタし、潜在的な脅威を検出できます。以下の手順は、環境内でこの機能をテストするためのガイドを提供します。

手順

  1. AWS VPCフローログのクラウド検出をテストするために使用するAWSアカウントにサインインしてください。
  2. AWS VPCフローログのクラウド検出に関する推奨事項と要件 を確認してください。
  3. Trend Vision OneでCloud AccountsアプリにAWSアカウントを追加してください。
    CloudFormationを使用してAWSアカウントを接続する の手順に従い、次の機能と権限を有効にしてください
    • 主な機能
    • AWS VPCフローログのクラウド検出
    注意
    注意
    AWS 組織アカウントとの統合をテストしたい場合は、AWS組織を接続します を参照してください。
  4. アカウントが正常に接続された後、XDR Data Explorerを使用してデータが送信されていることを確認してください。
  5. 次のデモ攻撃のいずれかを使用して、Workbenchアラートをトリガーします。
    • デモ: モデル - ネットワーク接続 to Known Suspicious IPアドレス
    デモデータを使用してアラートを生成するために、Threat Intelligence Sweeping テストを実行することもできます。