ビュー:

クラウドアカウントのWorkbenchアラートをトリガーするデモモデルのリスト。

以下は、AWS VPC Flow Logs統合のクラウド検出をテストするために使用されるデモモデルの一覧です。リストされたモデルを実行すると、Workbenchアプリにアラートが作成されます。
関連情報

デモモデル - 既知の疑わしいIPアドレスへのネットワーク接続

これらの手順を使用して、検出モデルをトリガーし、AWS VPC Flow LogsのWorkbenchアラートを作成します。

手順

  1. 次のコマンドを記載してバッチファイルを作成します。
    ping 5.135.115.193
  2. テスト用のXDR for Cloud - VPC Flow Logsに使用するAWSアカウントにサインインしてください。
  3. EC2 インスタンスを設定する。
  4. EC2 インスタンスに接続してバッチファイルを実行します。
  5. Trend Vision Oneコンソールで、Agentic SIEM & XDRWorkbenchに移動して生成されたアラートを表示します。