請檢閱使用 XDR for 雲端 - AWS VPC 流量日誌功能所需和建議的配置設定。
在啟用 AWS VPC Flow Logs 功能並部署堆疊範本之前,請檢閱以下功能的建議和要求:
-
XDR for Cloud 僅支援 VPC Flow Logs 版本 5 或更新版本。此功能旨在匯入所有可用的日誌,但 Trend Vision One XDR 僅支援 VPC Flow Logs 版本 5 或更新版本的完整偵測功能。
-
此功能僅支援使用與 VPC 流量日誌來源位於相同區域的目標 S3 儲存桶。例如,如果 VPC 流日誌來源位於
us-east-2,則 S3 儲存桶也必須位於us-east-2。 -
此功能僅支援使用 Amazon S3 管理金鑰 (SSE-S3) 的伺服器端加密。此功能不支援任何其他加密方法。
-
趨勢科技 建議使用 10 分鐘的聚合間隔,以幫助減少 lambda 調用並降低該功能的成本影響。
-
趨勢科技 建議使用文字格式來記錄您的 VPC 流量日誌,以減少 lambda 執行時間並降低該功能的成本影響。