Azureクラウド環境でAzure VNet Flow Log統合のクラウド検出をテストします。
Azure VNetフローログの統合におけるクラウド検出機能により、Trend Vision OneはAzure VNetフローログにアクセスしてモニタし、潜在的な脅威を検出できます。以下の手順は、環境内でこの機能をテストするためのガイドです。
手順
- Azure VNetフローログのクラウド検出をテストするために使用したいAzureアカウントにサインインしてください。
- Azure VNetフローログの推奨事項と要件のクラウド検出を確認してください。
- Trend Vision OneのCloud AccountsアプリにAzureアカウントを追加してください。Azureサブスクリプションを接続の手順に従い、次の機能と権限を有効にしてください。
-
コア機能
-
Azure VNetフローログのクラウド検出
注意
Azureサブスクリプションとの統合をテストしたい場合は、Azureサブスクリプションを接続して更新するを参照してください。 -
- アカウントが正常に接続された後、XDR Data Explorerを使用してデータが送信されていることを確認してください。
- 次のデモ攻撃のいずれかを使用してWorkbenchアラートをトリガーしてください。