了解如何在Trend Vision One中使用 XDR 雲端功能來監控、調查和應對雲端威脅。
在部署雲端 XDR 後,您可以利用 Trend Vision One 中的多個應用程式和功能來監控您的雲端環境、調查威脅以及自動化回應行動。
查看和管理 XDR 偵測模型
偵測模型分析雲端活動資料以識別潛在威脅。您可以查看、啟用、關閉及自訂偵測模型以符合您的安全需求。
如需詳細資訊,請參閱Detection Model Management。
查看並調查安全威脅偵測
當 XDR for 雲端 偵測到可疑活動時,警示會出現在 Workbench 應用程式中。使用 Workbench 來調查警示、查看相關事件,並了解潛在威脅的範圍。
如需詳細資訊,請參閱Workbench。
查詢雲端活動資料
使用搜尋應用程式查詢 CloudTrail 日誌、VPC Flow Logs 和 VNet 流量日誌。搜尋功能可協助您調查特定事件、追蹤使用者活動,並識別您雲端環境中的模式。
如需詳細資訊,請參閱搜尋。
採取回應行動
當您識別到安全威脅時,您可以立即採取應對措施來控制和修復問題。應對措施可幫助您快速隔離受影響的資源並防止進一步的損害。
如需詳細資訊,請參閱Response Management。
使用 Security Playbooks 自動化回應
建立 Security Playbooks 以根據特定條件自動化回應行動。Playbooks 協助您一致地回應威脅並減少人工干預。
如需詳細資訊,請參閱Security Playbooks。
延長資料防護保留期限
預設情況下,Trend Vision One會保留雲端活動資料一段特定時間。如果您需要延長儲存以符合合規或調查目的,您可以設定延長資料保留。
如需詳細資訊,請參閱資料防護保留。