Ansichten:
Verwenden Sie diese Schritte, um das Erkennungsmodell auszulösen und eine Workbench-Warnung für Azure VNet Flow Logs zu erstellen.

Prozedur

  1. Erstellen Sie eine Skriptdatei mit folgendem Python-Code:
    import socket

def send_udp_message():
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    
    try:
        # Target IP and port
        target_ip = "79.124.59.78"
        target_port = 9999
        
        message = "test"
        
        # Send the message
        sock.sendto(message.encode('utf-8'), (target_ip, target_port))
        print(f"Sent '{message}' to {target_ip}:{target_port}")
        
    except Exception as e:
        print(f"Error: {e}")
    finally:
        sock.close()

if __name__ == "__main__":
    send_udp_message()
  2. Melden Sie sich bei dem Azure-Konto an, das Sie verwenden möchten, um Cloud-Erkennungen für VNet Flow Logs zu testen.
  3. Richten Sie eine Azure-VM (virtuelle Maschine) ein.
  4. Verbinden Sie sich mit der Azure-VM und führen Sie die Skriptdatei aus.
  5. Gehen Sie in der Trend Vision One-Konsole zu Agentic SIEM & XDRWorkbench, um die generierte Warnung anzuzeigen.