Trend Vision One™がAWS VPCフローログを取り込み、脅威や攻撃を検出し、対応処理を提供し、ログの視覚的な表現を生成する方法を学びましょう。
Cloud AccountsでAWSアカウントを接続または更新する際に、AWS VPC Flow LogsのCloud Detections機能を有効にすることで、VPCトラフィックの洞察を得ることができます。この機能は、悪意のあるIPトラフィック、SSHブルートフォース攻撃、データ流出などを特定し、アラートを提供する検出モデルを備えています。Trend Vision One™はAWS VPC Flow Logsを取り込み、疑わしいまたは悪意のあるトラフィック活動を分析します。結果は以下のTrend Vision One™アプリで確認できます。
-
: Workbenchアプリは高優先度の相関アラートに関する洞察を提供し、問題の範囲を理解するために調査し、注目されたイベントのリストを取得し、各アラートを表示して対応することができます。
ヒント
AWS VPC Flow LogsのWorkbenchインサイトのリストを表示するには、[Data source/processor]フィルターを使用して、AWS VPC Flow Logsインサイトのすべてのクラウド検出を表示します。詳細については、Workbenchを参照してください。 -
: AWS環境で検出されたAWS VPCフローログイベントを表示し、イベントの詳細を確認するために掘り下げます。
ヒント
AWS VPC Flow Logsによって生成されたイベントのリストを表示するには、[Data source/processor]フィルターを使用して、AWS VPC Flow Logsイベントのすべてのクラウド検出を表示します。詳細については、Observed Attack Techniquesを参照してください。 -
: 検索クエリを使用してAWS VPCフローログを表示します。
AWS VPCフローログのクラウド検出を設定するには、次の手順を実行してください。
-
クラウドのCredit Usageを見積もり、で[XDR Credit Usage]をクリックしてCreditsを割り当てます。