獲取有關 Third-Party Integration 中整合、信用要求和資料類型傳輸的問題答案。
Trend Vision One 支援的一些整合,包括 AWS S3 存儲桶連接器、Splunk HEC 連接器 和 API 自動化中心 中的 Datalake Pipeline API,允許您將 XDR 活動資料從 Trend Vision One 傳輸出去,以進行資料分析或符合法規合規性和審計目的。傳輸
XDR 活動資料到第三方平台每年每傳輸一太字節需要 800 點數。您可以根據預計的資料傳輸量和使用時間,在第三方整合的點數設定中設置資料配額。要檢查您目前的資料傳輸點數使用情況,請前往第三方整合點數設定中的
「Usage Details」。請參閱以下部分以獲取有關 Trend Vision One 中資料傳輸的更多問題的答案。
我應該如何估算每年的資料防護配額?
目前,估算您可能的年度資料傳輸使用量的最佳方法是使用您連接的產品運行一個簡短的概念驗證。通過檢查在Third-Party Integration信用設定中的「Usage Details」傳輸的資料量來推算您預計的年度使用量。
我可以匯出歷史資料防護嗎?
只有在您配置相關第三方產品整合後生成的資料防護才會被串流和傳輸。
哪些資料類型需要使用點數進行資料傳輸?
只有活動資料需要配額。偵測日誌、Observed Attack Techniques 事件和 Workbench 警示不需要配額分配即可傳輸。
我需要分配額外的點數來將資料防護發送到多個第三方產品嗎?
如果您需要將相同的資料防護傳輸到多個目的地,即使在同一產品中,您需要為每個目的地分配點數。例如,將資料防護傳輸到三個不同的 AWS S3 存儲桶需要三倍的點數分配。如果您需要減少點數使用,請考慮將資料防護傳輸到產品中的一個目的地,然後在該產品的環境中分配資料防護。
我可以每年分配少於 1 TB 的資料防護嗎?
雖然「Usage Details」中的資料防護傳輸以GB顯示,但最低信用分配是以TB計算。資料防護傳輸至少需要分配1TB才能使用。
我可以在不分配點數的情況下傳輸活動資料嗎?
如果您沒有至少 1 TB 的配額,活動資料傳輸將被關閉。
在 Third-Party Integration 中,如何測量輸出資料傳輸的資料量?
Third-Party Integration 中的資料傳輸量是基於儲存在 Trend Vision One 中的資料量,而不同於 Agentic SIEM,後者使用收集的原始資料量來衡量資料的攝取和保留。
如何將資料傳輸到 SIEM 或其他在 Third-Party Integration 中沒有現有整合的產品?
如果您需要將資料傳輸到沒有現有整合的產品,請考慮使用 API 自動化中心 中的 API 來促進資料傳輸。使用 API 提取資料的信用要求與 Third-Party Integration 中其他資料傳輸相關的整合相同。