了解 XDR for Cloud 如何監控並保護您的雲端資產。
什麼是雲端XDR?
XDR for Cloud 提供所需的整合,以透過關鍵策略監控和保護您的雲端資產,包括整合 CloudTrail、VPC Flow Logs、Azure 活動日誌和
VNet Flow Logs。日誌資料被導入 Trend Vision One 進行 XDR 分析,並與包括工作台和觀察到的攻擊技術在內的關鍵應用程式整合。
XDR for Cloud 利用數百種偵測模型結合全球安全威脅資訊,來關聯和優先處理安全威脅信號,並在您環境中自動化回應行動。XDR for Cloud 提供對攻擊的預防性保護,包括權限升級嘗試、政策回滾、超級密碼修改、資料外洩嘗試、多因素驗證(MFA)停用等。此外,您可以利用
「Playbooks」 應用程式來協助自動化回應行動。如需在 Trend Vision One 中查看、調查和採取 XDR for Cloud 回應行動的詳細資訊,請參閱 使用 XDR for Cloud 監控並回應雲端威脅。
 |
重要XDR for Cloud 支援 AWS 帳戶和 Azure 訂閱。
|
雲端資料來源的XDR
XDR for Cloud 目前提供與以下資料來源的整合,以提供用戶、服務和資源詳細活動的見解:
-
AWS CloudTrail 日誌。如需詳細資訊,請參閱 關於 AWS CloudTrail 的雲端偵測。
-
AWS VPC Flow Logs。欲了解詳細資訊,請參閱關於 AWS VPC Flow Logs 的雲端偵測。
-
Amazon Security Lake
-
Azure 活動記錄(預覽)
-
Azure VNet 流量記錄(預覽)。如需詳細資訊,請參閱 關於 Azure VNet 流量日誌的雲端偵測。
 |
注意Azure 活動記錄的雲端偵測和 Azure VNet 流量記錄的雲端偵測是預覽功能。在預覽期間不收費。欲了解更多詳細資訊,請參閱 預發佈免責聲明。
|