在您的 AWS 雲端環境中測試 AWS VPC 流量日誌整合的雲端偵測功能。
AWS VPC Flow Logs 的雲端偵測整合功能允許Trend Vision One存取並監控您的 AWS VPC Flow Logs,以偵測潛在的威脅。以下步驟提供如何在您的環境中測試此功能的指南。
步驟
- 登入您要用來測試 AWS VPC 流量日誌雲端偵測的 AWS 帳戶。
- 檢閱AWS VPC 流量日誌的雲端檢測建議和要求。
- 在Trend Vision One中將您的 AWS 帳戶新增至 Cloud Accounts 應用程式。按照 使用 CloudFormation 連接 AWS 帳戶 中的步驟操作,並啟用以下功能和權限:
-
核心功能
-
AWS VPC 流量日誌的雲端偵測
注意
如果您想測試與 AWS 組織帳戶的整合,請參閱 連接 AWS 組織。 -
- 在您的帳戶成功連接後,使用XDR Data Explorer來驗證資料是否正在傳送。
- 使用以下其中一個示範攻擊來觸發Workbench警報。
-
示範:模型 - 網路連線至已知可疑 IP 位址
您也可以運行安全威脅資訊掃描測試,以使用示範資料生成警報。 -