了解 Trend Vision One™ 如何匯入 Azure VNet 流量日誌以偵測威脅和攻擊,提供回應措施,並生成日誌的視覺化表示。
 |
重要這是一個「預發布」功能,尚未被視為正式版本。在使用此功能之前,請先查看測試版免責聲明。
|
在 Cloud Accounts 中連接或更新 Azure 訂閱時,您可以啟用 Azure VNet 流量日誌的雲端檢測功能,以深入了解 VNet 流量,並使用檢測模型識別和提供惡意
IP 流量、SSH 暴力破解攻擊、資料外洩等警報。Trend Vision One™ 會接收 Azure VNet 流量日誌並分析日誌中的可疑或惡意流量活動。您可以在以下 Trend Vision One™ 應用程式中查看結果:
-
:Workbench 應用程式提供高優先級相關警報的深入分析,您可以調查以了解問題的範圍,獲取重點事件列表,並查看和處理每個警報。
秘訣
若要查看 Azure VNet Flow Logs 的 Workbench 洞察列表,請使用「Data source/processor」篩選器來顯示所有 Azure VNet Flow Logs 洞察的雲端偵測。如需詳細資訊,請參閱Workbench。 -
:查看在您 Azure 環境中檢測到的 Azure VNet 流量日誌事件,並深入查看事件以了解詳細資訊。
秘訣
若要查看由 Azure VNet 流量記錄產生的事件列表,請使用「Data source/processor」篩選器來顯示所有 Azure VNet 流量記錄事件的雲端偵測。如需詳細資訊,請參閱觀察到的攻擊技術。 -
:使用搜尋查詢來查看 Azure VNet Flow Logs 日誌和事件。
若要為 Azure VNet 流量日誌設置雲端檢測,請執行以下操作:
-
估算您在雲端的 XDR 信用使用量,並在 中點擊 「XDR Credit Usage」 來分配信用。