了解 Trend Vision One™ 如何接收 AWS VPC 流量日誌以偵測威脅和攻擊,提供回應措施,並生成日誌的視覺化表示。
在 Cloud Accounts 中連接或更新 AWS 帳戶時,您可以啟用 AWS VPC Flow Logs 的雲端偵測功能,以深入了解您的 VPC 流量,並使用偵測模型識別和提供惡意
IP 流量、SSH 暴力破解攻擊、資料外洩等警報。Trend Vision One™ 會接收 AWS VPC Flow Logs 並分析其中的可疑或惡意流量活動。您可以在以下 Trend Vision One™ 應用程式中查看結果:
-
:Workbench 應用程式提供對高優先級相關警報的深入了解,您可以調查以了解問題的範圍,獲取重點事件列表,並查看和處理每個警報。
秘訣
若要查看 AWS VPC Flow Logs 的 Workbench 洞察列表,請使用「Data source/processor」篩選器來顯示所有 AWS VPC Flow Logs 洞察的雲端偵測。如需詳細資訊,請參閱Workbench。 -
:查看在您的 AWS 環境中檢測到的 AWS VPC 流量日誌事件,並深入查看事件以了解詳細資訊。
秘訣
若要查看由 AWS VPC Flow Logs 生成的事件列表,請使用「Data source/processor」篩選器來顯示所有 AWS VPC Flow Logs 事件的雲端偵測。如需詳細資訊,請參閱觀察到的攻擊技術。 -
:使用搜尋查詢來查看 AWS VPC 流量日誌。
若要為 AWS VPC 流量日誌設定雲端偵測,請執行以下操作:
-
估算您在雲端的 XDR 信用使用量,並在中點擊「XDR Credit Usage」來分配信用。