クラウドデータ使用量のXDRを見積もり、監視する方法を学びます。
Cloud用のXDRを有効にするには、Cloud Accountsに対してCreditsが必要です。初期のCredit要件は、指定した使用予約、または組織がTrend Vision Oneに年間でアップロードすると見積もるデータのGB数に基づいて計算されます。実際の使用量が使用予約を超えた場合、Cloud用のXDRに割り当てられたCreditsは自動的に増加します。Cloud用のXDRのCredit割り当てモデルの詳細については、Credits割り当てモデルを参照してください。
XDR for Cloud には次の機能が含まれます:
-
AWS CloudTrailのクラウド検出
-
AWS VPC フローログのクラウド検出
-
Amazon Security Lakeのクラウド検出
-
Azure VNetフローログのクラウド検出
-
Azureアクティビティログのクラウド検出
 |
注意以下の機能はプレリリース機能であり、プレビュー期間中はCreditsを必要としません。
この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
|
Cloud機能のためにXDRを有効化し、スタックテンプレートを展開する前に、来年に向けてCreditsを割り当てるデータ量を見積もる際の以下の推奨事項を考慮してください。
-
Estimating data usage: トレンドマイクロは、AWS CloudWatch コンソールの[メトリクス]にアクセスして、AWS CloudTrail、AWS VPC フローログ、および Amazon Security Lake データを保存している S3 バケットのサイズを確認することを推奨します。この過去の使用情報を使用して、将来のデータ使用量を見積もってください。
-
Compressed data: AWS CloudTrailおよびAmazon Security Lakeのデータログは、AWSコンソールで圧縮形式で保存されます。Trend Vision OneでXDR脅威検出のために分析される際、データは解凍されます。これに対応するために、トレンドマイクロはAWSで表示されるサイズの8倍から10倍のデータ使用量をTrend Vision Oneに割り当てることを推奨します。例えば、AWSコンソールでデータを保存しているS3バケットが10 GBの場合、Trend Vision Oneで年間80 GBから100 GBのデータ使用量に対してCreditsを割り当てる必要があります。
-
Uncompressed data: AWSではAWS VPCフローログのログデータのボリュームが圧縮されていないため、Trend Vision OneでAWS VPCフローログに必要なデータ量をGB単位で直接見積もることができます。
クラウド使用のXDRをモニタするには、に移動して、すべてのログソースからの過去のデータ使用量のグラフを表示します。