在您的 AWS 雲端環境中測試 AWS CloudTrail 整合的雲端偵測功能。
雲端偵測的 AWS CloudTrail 整合功能允許 TrendAI Vision One™ 存取並監控您的 AWS CloudTrail 日誌,並對偵測到的威脅自動執行回應動作。以下步驟提供如何在您的環境中測試此功能的指南。
步驟
- 登入您要用來測試 AWS CloudTrail 雲端偵測的 AWS 帳戶。
- 使用 XDR Data Explorer 來驗證 CloudTrail 日誌資料是否已發送至 TrendAI Vision One™。
- 使用以下其中一個示範模型來觸發Workbench警報。
重要
在使用示範模型進行測試撤銷存取權限回應任務時,請確保在 AWS 中使用 IAM 使用者。 - 使用撤銷存取權限任務來測試回應能力。