Trend Vision One 提供 XDR 相關資料的資料防護保留 授權:
這些應用程式的預設資料保留期限為 30 天,適用於 搜尋 和 Observed Attack Techniques。您可以購買相應的授權將保留期限延長至 90 天、180 天或一年。
XDR 資料防護保留期指的是以下內容:
-
Trend Vision One 保留日誌的時間長度,您可以在此期間使用搜尋應用程式找到這些日誌。
-
Trend Vision One 保留與 Observed Attack Techniques 日誌相關事件的時間長度,您可以在此期間查看這些事件。
XDR 資料防護保留不包括以下內容:
端點資料保留
端點安全檢測和活動日誌包括從 Trend Vision One 端點安全生成的日誌以及任何連接的端點產品,如 Trend Micro Apex One 本地端、Trend Micro Apex One 即服務、Deep Security 和 Trend Cloud One - Endpoint & Workload Security。
要延長保留期限,請購買端點資料保留授權。
雲端資料保留
雲端安全檢測和活動日誌包括來自雲端感測器的日誌,例如 AWS CloudTrail 和 Amazon Virtual Private Cloud 流量日誌。
若要延長保留期限,請購買雲端資料防護保留授權。
網路擴展儲存
網路安全檢測和活動日誌包括虛擬網路感測器生成的日誌。
要延長保留期限,請購買網路擴展存儲許可證。
資料防護保留排除
此資料保留期限不包括:
-
Workbench 警報:預設 180 天
-
Forensics 資料防護:
-
工作區:180 天
-
證據報告:30天
-
時間表:180天
-
掃瞄和查詢結果:180天
-
- 原始套裝: 360 天
-
其他相關資料,例如稽核日誌、應用程式資料和攻擊面風險管理資料。
固定資料保留
這些產品有固定的資料保留期限,不受許可證約束:
-
行動安全防護 包括檢測和活動日誌:180 天
-
Email and Collaboration Security 包括 Email and Collaboration Sensor 和連接的點產品如 Cloud App Security 的檢測和活動日誌:180 天
-
Zero Trust Secure Access 包括檢測和活動日誌:180 天
-
Container Security 包括檢測和活動日誌:30 天
-
TippingPoint SMS 點產品檢測日誌僅保留:30 天
-
Cloud One - Network Security 點產品檢測日誌僅保留:30 天
-
Deep Discovery Inspector 點產品檢測和活動日誌:180 天
-
Trend Micro Web Security 點產品檢測日誌僅保留:30 天