クラウドアセットを監視し保護するためのXDR for Cloudについて学びましょう。
クラウド向けXDRとは何ですか?
XDR for Cloudは、CloudTrail、VPC Flow Logs、Azure Activity Logs、VNet Flow Logsの統合を含む主要な戦略を通じてクラウドアセットをモニタし、保護するために必要な統合を提供します。ログデータはTrend Vision Oneに取り込まれ、WorkbenchやObserved Attack Techniquesを含む主要なアプリと統合してXDR分析が行われます。
クラウド向けXDRは、数百の検出モデルとグローバルな脅威インテリジェンスを活用して、脅威信号を関連付けて優先順位を付け、環境全体で対応処理を自動化します。クラウド向けXDRは、特権昇格の試み、ポリシーのロールバック、マスターパスワードの変更、データ流出の試み、多要素認証
(MFA) の無効化などの攻撃に対する事前保護を提供します。さらに、[Playbook] アプリを活用して対応処理を自動化することができます。Trend Vision One でクラウド向けXDRの表示、調査、および対応処理の詳細については、XDR for Cloudでクラウドの脅威をモニタし対応する を参照してください。
 |
重要クラウド用XDRはAWSアカウントとAzureサブスクリプションをサポートします。
|
クラウドデータソース用XDR
クラウド向けXDRは現在、ユーザ、サービス、およびリソースの詳細なアクティビティに関する洞察を提供するために、以下のデータソースとの統合を提供しています
-
AWS CloudTrailログ。詳細については、AWS CloudTrailのクラウド検出についてを参照してください。
-
AWS VPC Flow Logs。詳細については、AWS VPCフローログのクラウド検出についてを参照してください。
-
Amazon Security Lake
-
Azureアクティビティログ (プレビュー)
-
Azure VNetフローログ (プレビュー)。詳細については、Azure VNetフローログのクラウド検出についてを参照してください。
 |
注意Azureアクティビティログのクラウド検出とAzure VNetフローログのクラウド検出はプレビュー機能です。プレビュー期間中は料金は発生しません。詳細については、プレリリースに関する免責事項を参照してください。
|