在您的雲端工作負載上執行模擬攻擊,以測試您的防禦並練習使用工作台和觀察到的攻擊技術來分析網路威脅。

要執行雲端攻擊模擬,您需要啟用 Trend Vision One 容器安全並配置 T1552.001 規則集。然後,您可以在 Linux 容器中執行命令以觸發模擬攻擊並檢視結果。

步驟

  1. 啟用 Trend Vision One 容器安全
    Learn how to enable and configuring Container Security
  2. 配置 T1552.001 規則集
    Learn more about configuring rulesets in Container Security
  3. 在由容器安全監控的 Linux 容器中執行以下命令以運行雲端攻擊模擬:
    find / -name "credentials" -path "*/.aws/credentials" 2>/dev/null
  4. 檢查模擬結果:
    • 在 Trend Vision One 控制台中,前往工作台或觀察到的攻擊技術頁面。
    • 尋找與 T1552.001 攻擊技術相關的檢測。
    • 分析警報以查看容器安全如何識別並回應模擬攻擊。
    注意
    注意
    執行模擬腳本後,結果可能需要幾分鐘才能在控制台中顯示。