2024年7月8日–AWS VPC 流量日誌的安全威脅偵測現在作為雲端 XDR 的一項功能可用。一旦啟用 VPC 流量日誌監控,Trend Vision One 將自動分析日誌中與可疑或惡意 IP 位址相關的任何流量活動,並監控惡意活動,例如暴力破解攻擊、訪問敏感資料庫端口、資料外洩等。此外,您還可以使用 VPC 流量日誌透過安全威脅資訊應用程式搜尋妥協指標
(IOCs),利用 趨勢科技 的安全威脅資訊來源或導入的第三方 IOC 資料。
-
要啟用 VPC 流量日誌監控,請前往
-
要查看 VPC 流量日誌,請前往
-
要查看來自 VPC 流量日誌的安全威脅檢測,請前往