ビュー:

クラウドデータ使用量のXDRを見積もり、監視する方法を学びます。

XDR for Cloud は、クラウドアカウントで有効にするとクレジットが必要です。クレジットの要件は、指定されたデータ許容量、または年間に Trend Vision One にアップロードされると見積もられるデータ量(GB)に基づいて計算されます。XDR for Cloud 機能のクレジット要件の詳細については、 Trend Vision One アプリおよびサービスのCredits要件 を参照してください。
XDR for Cloud には次の機能が含まれます:
  • XDR for Cloud - AWS CloudTrail
  • XDR for Cloud - AWS VPCフローログ
  • クラウド用XDR - Amazon Security Lake
注意
注意
XDR for Cloudのデータ許容量は、年間を通じてすべてのログソースからアップロードできるデータ量です。2024年12月時点では、XDR for Cloud - AWS CloudTrailログのみがデータ許容量の制限にカウントされます。AWS VPC Flow LogsのCloud DetectionsおよびAmazon Security LakeのCloud Detectionsが正式にリリースされると、すべてのログソースからのデータがXDR for Cloudのデータ許容量にカウントされます。
クラウド機能のためにXDRを有効にし、スタックテンプレートをデプロイする前に、来年のクレジットに割り当てるデータ量(GB)を見積もる際に次の推奨事項を考慮してください:
  • トレンドマイクロは、AWS CloudWatch コンソール[Metrics]にアクセスして、AWS CloudTrail および AWS VPC Flow Logs データを保存している S3 バケットのサイズを確認し、過去の使用情報を使用して将来のデータ使用量を見積もることを推奨します。
  • AWS CloudTrail のログデータのボリュームは AWS コンソールで圧縮されているため、Trend Vision One では 8 ~ 10 倍のデータ許容量を指定することを Trend Micro は推奨します。例えば、AWS コンソールで AWS CloudTrail データを保存している S3 バケットのサイズが 10 GB の場合、Trend Vision One で年間 80 ~ 100 GB のデータ使用量に対してクレジットを割り当てる必要があります。
  • AWS VPC Flow Logs のログデータのボリュームは AWS で圧縮されていないため、Trend Vision One で AWS VPC Flow Logs に必要なデータ量を直接見積もることができます。
クラウド使用状況を監視するには、[Cloud Accounts][Credits設定] に移動して、両方のログソースからの過去のデータ使用量のグラフを表示します。