2024年7月8日–AWS VPCフローログの脅威の検出がXDR for Cloudの機能として利用可能になりました。VPCフローログの監視を有効にすると、Trend Vision Oneは自動的にログを分析し、疑わしいまたは悪意のあるIPアドレスに関連するトラフィック活動を検出し、ブルートフォース攻撃、機密データベースポートへのアクセス、データ流出などの悪意のある活動も監視します。さらに、VPCフローログを使用して、トレンドマイクロの脅威インテリジェンスフィードやインポートされたサードパーティのIOCソースを活用し、Threat Intelligenceアプリを通じて侵害の兆候 (IOC) を検出することもできます。
-
VPCフローログの監視を有効にするには、に移動します
-
VPCフローログを表示するには、に移動します
-
VPCフローログから脅威検出を表示するには、に移動します