檢視次數:

一個演示模型列表,用於觸發您雲端帳戶的 Workbench 警報。

以下是用於測試您雲端偵測 VNet 流量日誌整合的示範模型列表。執行列出的模型會在 Workbench 應用程式中創建警報。
相關資訊

示範模型 - Azure VNet流量具有危險聲譽

使用以下步驟觸發檢測模型並為 Azure VNet 流量日誌創建一個 Workbench 警報。

步驟

  1. 建立一個包含以下 Python 代碼的腳本檔案:
    import socket

def send_udp_message():
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    
    try:
        # Target IP and port
        target_ip = "79.124.59.78"
        target_port = 9999
        
        message = "test"
        
        # Send the message
        sock.sendto(message.encode('utf-8'), (target_ip, target_port))
        print(f"Sent '{message}' to {target_ip}:{target_port}")
        
    except Exception as e:
        print(f"Error: {e}")
    finally:
        sock.close()

if __name__ == "__main__":
    send_udp_message()
  2. 登入您要用來測試 VNet 流量日誌的雲端偵測的 Azure 帳戶。
  3. 設定 Azure 虛擬機器 (VM)。
  4. 連接到 Azure 虛擬機器並執行腳本檔案。
  5. Trend Vision One 控制台中,前往 Agentic SIEM & XDRWorkbench 查看生成的警報。