AWS クラウド環境で XDR for Cloud - AWS VPC フローログ統合をテストする。
 |
重要XDR for Cloudは現在、AWS Cloudアカウントのみをサポートしています。追加のクラウドプロバイダーのサポートは近日中に提供予定です。
Cloud用XDRの有効化 - AWS VPC Flow LogsにはCreditsの割り当てが必要です。Cloud用XDRのCredit Usageの見積もりについては、クラウド使用量のXDRの見積もりと監視を参照してください。
|
XDR for Cloud - AWS VPC Flow Logs インテグレーションにより、Trend Vision One が AWS VPC Flow Logs にアクセスして監視し、潜在的な脅威を検出することができます。以下の手順は、環境内でこの機能をテストする方法のガイドです。
手順
- XDR for Cloud - AWS VPC Flow Logs をテストするために使用する AWS アカウントにサインインしてください。
- VPC フロー ログの推奨事項と要件 を確認してください。
- Trend Vision One Cloud Accounts アプリに AWS アカウントを追加します。CloudFormation を使用して AWS アカウントを追加 の手順に従い、次の機能と権限を有効にしてください
-
主な機能
-
XDR for Cloud - AWS VPCフローログ
注意
AWS 組織アカウントとの統合をテストしたい場合は、AWS Organizationsの追加 を参照してください。 -
- アカウントが正常に接続された後、Searchアプリを使用してデータが送信されていることを確認してください。データを検索するには、一般検索またはクラウドアクティビティデータ検索方法を使用できます。
- 次のデモ攻撃のいずれかを使用して、Workbenchアラートをトリガーします。
-
デモ: モデル - ネットワーク接続 to Known Suspicious IPアドレス
デモデータを使用してアラートを生成するために、Threat Intelligence Sweeping テストを実行することもできます。 -