測試 AWS CloudTrail 與 XDR 的雲端整合 | Trend Micro

web

您已離線。這是該頁面的唯讀版本。

檢視次數:

在您的 AWS 雲端環境中測試 AWS CloudTrail 整合的雲端偵測功能。

雲端偵測的 AWS CloudTrail 整合功能允許 Trend Vision One 存取並監控您的 AWS CloudTrail 日誌，並對偵測到的威脅自動執行回應動作。以下步驟提供如何在您的環境中測試此功能的指南。

步驟

登入您要用來測試 AWS CloudTrail 雲端偵測的 AWS 帳戶。
配置您的 CloudTrail 設定。

如需完整步驟，請參閱設定 AWS CloudTrail 設定。
將您的 AWS 帳戶新增至 Trend Vision One 雲端帳戶應用程式。
按照使用 CloudFormation 連接 AWS 帳戶中的步驟操作，並啟用以下功能和權限：
- 核心功能
- AWS CloudTrail 的雲端偵測
- 雲端回應適用於 AWS
注意

如果您想測試與 Control Tower 的整合，請參閱將 AWS 帳戶與 CloudTrail 和 Control Tower 連接。
在您的帳戶成功連接後，使用XDR Data Explorer來驗證資料是否正在傳送。
使用以下其中一個示範模型來觸發Workbench警報。
重要

在使用示範模型進行測試撤銷存取權限回應任務時，請確保在 AWS 中使用 IAM 使用者。
使用撤銷存取權限任務來測試回應能力。

Table of Contents

The page you're looking for can't be found or is under maintenance

Try again later or go back to the previous page