XDR for Cloud - AWS VPC Flow Logs 機能を利用するための必須および推奨設定を確認してください。
AWS VPC Flow Logs機能を有効にしてスタックテンプレートをデプロイする前に、以下の推奨事項と要件を確認してください
-
この機能は、VPCフローログのソースと同じリージョンにある宛先S3バケットの使用のみをサポートします。例えば、VPC フローログのソースが
us-east-2にある場合、S3 バケットもus-east-2に配置する必要があります。 -
この機能は、Amazon S3 管理キー (SSE-S3) を使用したサーバー側の暗号化のみをサポートします。この機能は他の暗号化方法をサポートしていません。
-
トレンドマイクロ は、lambda 呼び出しを減らし、機能のコスト影響を低減するために、10 分間の集計間隔を使用することをお勧めします。
-
トレンドマイクロ は、VPC フローログのテキスト形式を使用して、Lambda 実行時間を短縮し、機能のコスト影響を低減することを推奨します。