XDR for Cloudでクラウドの脅威をモニタし対応する

検出モデルはクラウド活動データを分析して潜在的な脅威を特定します。セキュリティ要件に合わせて検出モデルを表示、有効化、無効化、カスタマイズすることができます。

詳細については、Detection Model Managementを参照してください。

XDR for Cloudが不審な活動を検出すると、アラートがWorkbenchアプリに表示されます。Workbenchを使用してアラートを調査し、関連するイベントを確認し、潜在的な脅威の範囲を理解してください。

詳細については、Workbenchを参照してください。

Searchアプリを使用して、CloudTrailログ、VPCフローログ、およびVNetフローログをクエリします。Searchは、特定のイベントを調査し、ユーザアクティビティを追跡し、クラウド環境全体のパターンを特定するのに役立ちます。

詳細については、検索を参照してください。

脅威を特定した場合、問題を封じ込めて修正するために即座に対応処理を行うことができます。対応処理は、影響を受けたリソースを迅速に隔離し、さらなる被害を防ぐのに役立ちます。

詳細については、Response Managementを参照してください。

特定の条件に基づいて対応処理を自動化するためのSecurity Playbooksを作成します。Playbooksは脅威に対して一貫した対応を行い、手動による介入を減らすのに役立ちます。

詳細については、Security Playbooksを参照してください。

デフォルトでは、Trend Vision Oneは特定の期間、クラウド活動データを保持します。コンプライアンスや調査目的でデータの保存期間を延長する必要がある場合は、データ保持期間を延長するように設定できます。

詳細については、データ保持を参照してください。