XDR-Datenaufbewahrungslizenzen | Trend Micro Service Central

Ansichten:

Trend Vision One bietet Lizenzen zur Datenaufbewahrung für XDR-bezogene Daten:

Endpunkt-Datenspeicherung
Cloud-Datenspeicherung
Netzwerkerweiterter Speicher

Der Standardzeitraum für diese Apps beträgt 30 Tage Datenaufbewahrung für XDR Data Explorer und Observed Attack Techniques. Sie können den Aufbewahrungszeitraum auf 90 Tage, 180 Tage oder ein Jahr verlängern, indem Sie die entsprechende Lizenz erwerben.

Der XDR-Datenaufbewahrungszeitraum bezieht sich auf Folgendes:

Die Dauer, für die Trend Vision One Protokolle speichert und während derer Sie diese Protokolle mit XDR Data Explorer finden können.
Die Dauer, für die Trend Vision One Observed Attack Techniques-Ereignisse im Zusammenhang mit diesen Protokollen speichert und während derer Sie diese einsehen können.

Die XDR-Datenspeicherung umfasst nicht Folgendes:

Datenaufbewahrungsausschlüsse
Feste Datenaufbewahrung

Endpunkt-Datenspeicherung

Die Erkennungs- und Aktivitätsprotokolle der Endpunktsicherheit umfassen Protokolle, die von Trend Vision One Endpunktsicherheit sowie von allen verbundenen Endpunktprodukten wie Trend Micro Apex One On-Premises, Trend Micro Apex One as a Service, Deep Security und Trend Cloud One - Endpunkt- und Workload-Sicherheit generiert werden.

Um den Aufbewahrungszeitraum zu verlängern, erwerben Sie die Endpunkt-Datenaufbewahrungslizenz.

Cloud-Datenaufbewahrung

Cloud-Sicherheits- und Aktivitätsprotokolle umfassen Protokolle, die von Cloud-Sensoren wie AWS CloudTrail und Amazon Virtual Private Cloud Flow Logs generiert werden.

Um den Aufbewahrungszeitraum zu verlängern, erwerben Sie die Cloud-Datenaufbewahrungslizenz.

Netzwerkerweiterter Speicher

Protokolle zur Erkennung und Aktivität der Netzwerksicherheit umfassen Protokolle, die vom virtuellen Netzwerksensor generiert werden.

Um den Aufbewahrungszeitraum zu verlängern, erwerben Sie die Lizenz für erweiterten Netzwerkspeicher.

Ausschlüsse von der Datenspeicherung

Dieser Zeitraum für die Aufbewahrung von Daten schließt aus:

Workbench Warnungen: Standardmäßig 180 Tage
Forensics Daten:
- Arbeitsbereiche: 180 Tage
- Evidenzberichte: 30 Tage
- Zeitpläne: 180 Tage
- Durchsuchungs- und Abfrageergebnisse: 180 Tage
Rohpaket: 360 Tage
Andere zugehörige Daten wie Prüfprotokolle, App-Daten und Verwaltung der Cyber-Risikoexposition-Daten.

Feste Datenaufbewahrung

Diese Produkte haben eine feste Aufbewahrungsfrist für Daten, die nicht an die Lizenz gebunden ist:

Mobile Security einschließlich Erkennungs- und Aktivitätsprotokolle: 180 Tage
Email and Collaboration Security einschließlich Erkennungs- und Aktivitätsprotokolle sowohl für die Email and Collaboration Sensor als auch für verbundene Punktprodukte wie Cloud App Security: 180 Tage
Zero Trust Secure Access einschließlich Erkennungs- und Aktivitätsprotokolle: 180 Tage
Container Security einschließlich Erkennungs- und Aktivitätsprotokolle: 30 Tage
TippingPoint SMS Punktprodukt-Erkennungsprotokolle nur: 30 Tage
Cloud One - Network Security Punktprodukt-Erkennungsprotokolle nur: 30 Tage
Deep Discovery Inspector Punktprodukt-Erkennung und Aktivitätsprotokolle: 180 Tage
Trend Micro Web Security Punktprodukt-Erkennungsprotokolle nur: 30 Tage