Agentic SIEM & XDRデータソースのデータ保持について、保持されるデータの種類、保持タイプ、および保持期間を変更または延長する方法を学びましょう。
接続されたエージェントSIEM & XDRデータソースは、分析、脅威ハンティング、およびイベント相関に使用されるデータを供給します。デフォルトでは分析保持を使用してデータが保持され、より頻繁なデータクエリが可能です。アーカイブ保持は、コンプライアンス目的や頻度の低いクエリのためにデータを保持するために使用され、ログリポジトリを使用してデータを収集する場合にのみ利用可能です。
Trend Vision Oneは、エージェントSIEMおよびXDR関連データを、設定された既定またはカスタムの保持期間にわたって保持します。エージェントSIEMおよびXDR関連データの保持期間は、以下を指します。
-
XDR Data Explorerで保持されたデータを表示できる期間
-
イベントがObserved Attack Techniquesで表示される時間の長さ
エージェントSIEM & XDRデータのデータ保持期間は、Trendネイティブおよび接続されたサードパーティデータを含め、設定された保持期間を超えて延長することができます。データ保持期間を延長すると、保持されるデータには以下が含まれます:
-
アクティビティログ
-
検出ログ
-
Observed Attack Techniquesのイベント
Workbenchのデータは180日間の固定保存期間がありますが、必要に応じてサポートプロバイダに連絡することで保存期間を延長することができます。
データ保持期間を延長するには、Agentic SIEMにCreditsを割り当て、で個々のデータソースの保持期間を選択します。ほとんどのデータソースのデータは最大2年間保持できます。データソースの保持期間は1日1回のみ変更可能です。
次のエージェントSIEM & XDR関連のデータソース、ソリューション、および機能には、延長できない固定データ保持期間があります。
|
データソース、ソリューション、または機能
|
データの範囲
|
保持期間
|
||
|
180日
|
|||
|
180日
|
|||
|
30日
|
|||
|
30日
|
|||
|
30日
|
|||
|
180日
|
|||
|
30日
|
|||
|
Forensics
|
|
データ範囲によって異なります
|
||
|
Workbench
|
|
180日
|
