Trend Vision One は、XDR関連データのデータ保持 ライセンス を提供します
これらのアプリのデフォルト期間は、検索およびObserved Attack Techniquesのデータ保持が30日です。該当するライセンスを購入することで、保持期間を90日、180日、または1年に延長できます。
XDR データ保持期間は次のことを指します:
-
Trend Vision One がログを保持し、Searchアプリを使用してこれらのログを見つけることができる期間。
-
Trend Vision One が Observed Attack Techniques イベントに関連するログを保持し、それらを表示できる期間。
XDR データ保持には以下が含まれません:
エンドポイントデータ保持
Endpoint Security の検出およびアクティビティログには、Trend Vision One Endpoint Security から生成されたログや、Trend Micro Apex Oneオンプレミス、Trend Micro Apex One SaaS、Deep Security、Trend Cloud One - Endpoint & Workload Security などの接続されたエンドポイント製品からのログが含まれます。
保持期間を延長するには、エンドポイントデータ保持ライセンスを購入してください。
クラウドデータ保持
クラウドセキュリティの検出およびアクティビティログには、AWS CloudTrailやAmazon Virtual Private Cloud Flow Logsなどのクラウドセンサーから生成されたログが含まれます。
保持期間を延長するには、クラウドデータ保持ライセンスを購入してください。
ネットワーク拡張ストレージ
ネットワークセキュリティ検出およびアクティビティログには、Virtual Network Sensor から生成されたログが含まれます。
保存期間を延長するには、ネットワーク拡張ストレージライセンスを購入してください。
データ保持の除外
このデータ保持期間には以下が含まれません:
-
Workbench アラート: デフォルト 180 日
-
Forensics データ:
-
ワークスペース: 180日
-
エビデンス Reports: 30日間
-
タイムライン: 180日
-
スキャンおよびクエリ結果: 180日
-
- 生パッケージ: 360日
-
その他の関連データには、Audit Logs、アプリデータ、およびAttack Surface Risk Managementデータが含まれます。
固定データ保持
これらの製品には、ライセンスに縛られない固定データ保持期間があります
-
Mobile Security には検出およびアクティビティ ログが含まれます: 180 日間
-
[Email and Collaboration Security] には、[Email and Collaboration Sensor] および Cloud App Security などの接続されたポイント製品の検出およびアクティビティログが含まれます: 180日間
-
Zero Trust Secure Access には検出およびアクティビティ ログが含まれます: 180 日間
-
Container Security 検出およびアクティビティログを含む: 30日間
-
[TippingPoint SMS] ポイント製品検出ログのみ: 30日間
-
[Cloud One Network Security] ポイント製品検出ログのみ: 30日間
-
Deep Discovery Inspector ポイント製品の検出とアクティビティログ: 180日
-
[Trend Micro Web Security as a Service] ポイント製品検出ログのみ: 30日間