檢視次數:

了解如何計算資料管道(輸出)的點數、哪些資料類型需要點數,以及其他有關Third-Party Integrations資料傳輸的常見問題。

某些Trend Vision One整合允許您將XDR活動資料傳輸到整合的第三方平台,以進行資料分析或符合法規要求及審核目的,包括: 這些整合是基於資料防護管道(輸出)。整合本身不消耗點數,但通過資料防護管道的資料傳輸會消耗點數。Trend Vision One 每日追蹤傳輸到第三方平台的資料量,並根據整個月的資料傳輸量需要資料防護管道(輸出)的點數。點數需求為每太位元組 800 點數(1 TB = 1024 GB)。
信用提取計算:
  • 如果您的資料大小以GB為單位,請將大小除以1024以轉換為TB,然後將結果向上取整,再乘以800點數。例如:
    信用使用量 = (資料大小以GB計 ÷ 1024) * 800的四捨五入值
  • 如果您的資料大小已達到太位元組(TB),只需乘以800點數即可。例如:
    信用使用量 = 資料防護大小(TB)* 800
例如,如果您在整個月份傳輸的資料量為 3,000 GB,則該月份的信用使用量將計算如下:
  1. 轉換為 TB:3,000 GB ÷ 1024 = 2.93 TB
  2. 四捨五入:2.93 TB 四捨五入為 3 TB
  3. 計算點數:3 TB * 800 點數每 TB = 2,400 點數
在計算您每月的信用額度消耗後,Trend Vision One 會在次月的第一天從您的餘額中扣除總月度信用額度消耗。
注意
注意
每日資料傳輸少於 0.01 GB 的情況將計算為 0.01 GB。
每月信用扣款時,小數點將四捨五入至最接近的整數。
若要檢查您目前的資料傳輸信用使用情況,請前往Workflow and AutomationThird-Party Integrations,點擊「Manage usage」,然後在「Data Pipeline (Outbound)」面板上點擊「Usage details」。點擊「Usage report」以下載報告。
請參閱以下各節以獲得更多有關Trend Vision One中資料傳輸的問題答案。

哪些資料類型需要使用點數進行資料傳輸?

只有活動資料需要點數。偵測日誌、Observed Attack Techniques事件和Workbench警報不需要點數即可傳輸。

Third-Party Integrations中,輸出資料傳輸的資料量是如何測量的?

Third-Party Integrations中的資料傳輸量是基於儲存在Trend Vision One中的資料量,而不同於Agentic SIEM,它使用收集的原始資料量來衡量資料的攝取和保留。

我需要使用額外的點數來將資料發送到多個第三方產品嗎?

如果您需要將相同的資料傳輸到多個目的地,即使在同一產品中,每個目的地都需要使用點數。例如,將資料傳輸到三個不同的 AWS S3 儲存桶會使用三倍的點數。如果您需要減少點數的使用,請考慮先將資料傳輸到產品中的一個目的地,然後在該產品的環境中分發資料。

使用資料量少於 1 TB 是否需要點數?

是的。信用使用是根據每月實際傳輸的資料量按比例計算,而不是以固定的 1 TB 增量計算。

我可以轉移歷史資料嗎?

只有在您配置相關第三方整合後生成的資料才會被串流和傳輸。

如何在Third-Party Integrations中將資料防護傳輸到SIEM或其他沒有現有整合的產品?

如果您需要將資料防護傳輸到沒有現有整合的產品,請考慮使用 API 自動化中心 中的 API 來促進資料防護傳輸。使用 API 提取資料防護的信用要求與 Third-Party Integrations 中其他資料防護傳輸相關的整合相同。