在您的 AWS 雲端環境中測試 XDR for Cloud - AWS VPC 流量日誌整合。
 |
重要XDR for Cloud 目前僅支援 AWS 雲端帳戶。對其他雲端供應商的支援即將推出。
啟用 XDR for 雲端 - AWS VPC 流量日誌需要分配點數。關於使用 XDR for 雲端估算點數使用量的資訊,請參閱 估算和監控雲端使用的XDR。
|
XDR for 雲端 - AWS VPC 流量日誌整合允許Trend Vision One存取並監控您的 AWS VPC 流量日誌,以偵測潛在威脅。以下步驟提供如何在您的環境中測試此功能的指南。
步驟
- 登入您要用來測試 XDR for 雲端 - AWS VPC 流量日誌的 AWS 帳戶。
- 檢閱VPC 流量日誌建議和要求。
- 將您的 AWS 帳戶新增到 Trend Vision One 雲端帳戶應用程式。按照 使用 CloudFormation 新增 AWS 帳戶 中的步驟操作,並啟用以下功能和權限:
-
核心功能
-
XDR for 雲端 - AWS VPC 流量日誌
注意
如果您想測試與 AWS 組織帳戶的整合,請參閱 新增 AWS Organizations。 -
- 在您的帳戶成功連接後,使用搜尋應用程式來驗證資料是否已發送。您可以使用一般搜尋或雲端活動資料搜尋方法來搜尋資料。
- 使用以下其中一個示範攻擊來觸發工作台警報。
-
示範:模型 - 網路連線至已知可疑 IP 位址
您也可以運行安全威脅資訊掃描測試,以使用示範資料生成警報。 -