在您的 AWS 雲端環境中測試 XDR for Cloud - AWS 雲端軌跡整合。
 |
重要XDR for Cloud 目前僅支援 AWS 雲端帳戶。對其他雲端供應商的支援即將推出。
啟用 XDR for Cloud - AWS 雲端軌跡需要分配點數。關於使用 XDR for Cloud 估算點數使用量的資訊,請參閱 估算和監控雲端使用的XDR。
|
XDR for Cloud - AWS 雲端軌跡整合允許Trend Vision One存取和監控您 AWS 雲端軌跡日誌,並對檢測到的威脅自動執行回應動作。以下步驟提供了如何在您的環境中測試此功能的指南。
步驟
- 登入您要用來測試 XDR for Cloud - AWS 雲端軌跡的 AWS 帳戶。
- 配置您的 CloudTrail 設定。如需完整步驟,請參閱 CloudTrail 設定。
- 將您的 AWS 帳戶新增至 Trend Vision One 雲端帳戶應用程式。按照 使用 CloudFormation 新增 AWS 帳戶 中的步驟操作,並啟用以下功能和權限:
-
核心功能
-
XDR for Cloud - AWS 雲端軌跡
-
雲端回應適用於 AWS
注意
如果您想測試與 Control Tower 的整合,請參閱 添加具有 CloudTrail 和 Control Tower 的 AWS 帳戶。 -
- 在您的帳戶成功連接後,使用搜尋應用程式來驗證資料是否正在傳送。您可以使用一般搜尋或雲端活動資料搜尋方法來搜尋資料。
- 使用以下其中一個示範模型來觸發工作台警報。
重要
在使用示範模型進行測試撤銷存取權限回應任務時,請確保在 AWS 中使用 IAM 使用者。 - 使用撤銷存取權限任務來測試回應能力。