Schätzung und Überwachung von XDR für die Cloud-Nutzung

Ansichten:

Erfahren Sie, wie Sie die Nutzung Ihrer XDR für Cloud-Daten schätzen und überwachen können.

XDR für Cloud erfordert Credits, wenn es für Ihre Cloud-Konten aktiviert ist. Der anfängliche Kreditbedarf wird basierend auf Ihrer angegebenen Nutzungsreservierung berechnet, oder wie viele GB an Daten Sie schätzen, dass Ihre Organisation im Laufe des Jahres zu Trend Vision One hochladen wird. Wenn Ihre tatsächliche Nutzung die Nutzungsreservierung übersteigt, werden die XDR für Cloud zugewiesenen Credits automatisch erhöht. Für weitere Informationen zum Kreditzuweisungsmodell für XDR für Cloud siehe Kreditzuweisungsmodelle.

XDR für Cloud verfügt über folgende Funktionen:

Cloud-Erkennungen für AWS CloudTrail
Cloud-Erkennungen für AWS VPC-Flow-Protokolle
Cloud-Erkennungen für Amazon Security Lake

Bevor Sie XDR für Cloud-Funktionen aktivieren und die Stack-Vorlage bereitstellen, sollten Sie die folgenden Empfehlungen berücksichtigen, wenn Sie schätzen, wie viele GB Daten Sie im kommenden Jahr für die Zuweisung von Credits einplanen sollten:

Estimating data usage: Trend Micro empfiehlt, im Metrics der AWS CloudWatch-Konsole die Größe der S3-Buckets zu überprüfen, die Ihre AWS CloudTrail-, AWS VPC Flow Logs- und Amazon Security Lake-Daten speichern. Verwenden Sie diese Informationen zur bisherigen Nutzung, um Ihre zukünftige Datennutzung abzuschätzen.
Compressed data: AWS CloudTrail- und Amazon Security Lake-Datenprotokolle werden im AWS-Console in komprimiertem Format gespeichert. Bei der Analyse in Trend Vision One für XDR-Bedrohungserkennungen werden die Daten dekomprimiert. Um dies zu berücksichtigen, empfiehlt Trend Micro, 8 bis 10 Mal mehr Datennutzung in Trend Vision One einzuplanen als die in AWS angezeigte Größe. Wenn zum Beispiel der S3-Bucket, der Ihre Daten speichert, in der AWS-Console 10 GB groß ist, sollten Sie Credits für 80 bis 100 GB Datennutzung über das Jahr in Trend Vision One einplanen.
Uncompressed data: Da das Volumen der Protokolldaten für AWS VPC Flow Logs in AWS nicht komprimiert wird, können Sie das Volumen als direkte Schätzung dafür verwenden, wie viele GB Daten Sie für AWS VPC Flow Logs in Trend Vision One benötigen.

Um Ihre XDR-Nutzung für die Cloud zu überwachen, gehen Sie zu Cloud Accounts → Credit settings, um ein Diagramm Ihrer vergangenen Datennutzung aus allen Protokollquellen anzuzeigen.