クラウドワークロードに対してシミュレートされた攻撃を実行し、防御をテストし、WorkbenchとObserved Attack Techniquesを使用してネットワークの脅威を分析する練習をしましょう。
クラウド攻撃シミュレーションを実行するには、Trend Vision One Container Securityを有効にし、T1552.001ルールセットを構成する必要があります。その後、Linuxコンテナでコマンドを実行してシミュレートされた攻撃をトリガーし、結果を確認できます。
手順
- Trend Vision One Container Securityを有効にする
- T1552.001ルールセットを構成する
- Container Securityで監視されているLinuxコンテナで次のコマンドを実行して、クラウド攻撃シミュレーションを実行します:
find / -name "credentials" -path "*/.aws/credentials" 2>/dev/null
- シミュレーション結果を確認する:
-
Trend Vision Oneコンソールで、WorkbenchまたはObserved Attack Techniquesページに移動します。
-
T1552.001攻撃手法に関連する検出を探します。
-
アラートを分析して、Container Securityがシミュレートされた攻撃をどのように特定し対応したかを確認してください。
注意
シミュレーションスクリプトを実行してから結果がコンソールに表示されるまでに数分かかる場合があります。 -