了解 Trend Vision One™ 如何接收 AWS VPC 流量日誌以偵測威脅和攻擊,提供回應措施,並生成日誌的視覺化表示。
在 Cloud Accounts 中連接或更新 AWS 帳戶時,您可以啟用 AWS VPC Flow Logs 的雲端偵測功能,以深入了解您的 VPC 流量,並使用偵測模型識別並提供惡意
IP 流量、SSH 暴力破解攻擊、資料外洩等警報。Trend Vision One™ 會接收 AWS VPC Flow Logs 並分析其中的可疑或惡意流量活動。您可以在以下 Trend Vision One™ 應用程式中查看結果:
-
:Workbench 應用程式提供對高優先級相關警報的深入了解,您可以調查以了解問題的範圍,獲取重點事件列表,並查看和處理每個警報。
秘訣
若要查看 AWS VPC Flow Logs 的 Workbench 洞察列表,請使用「Data source/processor」篩選器來顯示所有 AWS VPC Flow Logs 洞察的雲端偵測。如需詳細資訊,請參閱Workbench。 -
:查看在您的 AWS 環境中檢測到的 AWS VPC 流量日誌事件,並深入查看事件以了解詳細資訊。
秘訣
若要查看由 AWS VPC Flow Logs 生成的事件列表,請使用「Data source/processor」篩選器來顯示所有 AWS VPC Flow Logs 事件的雲端偵測。如需詳細資訊,請參閱觀察到的攻擊技術。 -
:使用搜尋查詢來查看 AWS VPC 流量日誌。
開始使用
要為 AWS VPC Flow Logs 設定雲端偵測:
|
秘訣您可以隨時透過點擊中的「Manage usage」來查看您在AWS VPC Flow Logs的雲端偵測信用使用情況。這將顯示您當月的信用使用量、資料輸入量以及最新的扣減計算日期。欲了解更多有關信用使用的詳細資訊,請前往並查看「Usage management」標籤。
|