Trend Vision One™がAzure VNet Flow Logsを取り込み、脅威や攻撃を検出し、対応処理を提供し、ログの視覚的な表現を生成する方法を学びましょう。
 |
重要重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
|
AzureサブスクリプションをCloud Accountsで接続または更新する際に、Azure VNet Flow LogsのCloud Detections機能を有効にすることで、VNetトラフィックに対する深い可視性を得ることができます。この機能は、悪意のあるIPトラフィック、SSHブルートフォース攻撃、データ流出などを特定し、警告を提供する検出モデルを備えています。Trend Vision One™はAzure VNet Flow Logsを取り込み、疑わしいまたは悪意のあるトラフィック活動を分析します。結果は以下のTrend Vision One™アプリで確認できます。
-
: Workbenchアプリは高優先度の相関アラートに関する洞察を提供し、問題の範囲を理解するために調査し、注目されたイベントのリストを取得し、各アラートを表示して対応することができます。
ヒント
Azure VNet Flow LogsのWorkbenchインサイトのリストを表示するには、[Data source/processor]フィルターを使用してAzure VNet Flow Logsインサイトのすべてのクラウド検出を表示します。詳細については、Workbenchを参照してください。 -
: Azure環境で検出されたAzure VNet Flow Logsイベントを表示し、イベントの詳細を確認します。
ヒント
Azure VNet Flow Logsによって生成されたイベントのリストを表示するには、[Data source/processor]フィルターを使用してAzure VNet Flow Logsイベントのすべてのクラウド検出を表示します。詳細については、Observed Attack Techniquesを参照してください。 -
: 検索クエリを使用してAzure VNet Flow Logsのログとイベントを表示します。
Azure VNet Flow Logsのクラウド検出を設定するには、次の手順を行います。
-
クラウドのCredit Usageを見積もり、で[XDR Credit Usage]をクリックしてCreditsを割り当てます。