了解如何估算和監控您在雲端資料防護的 XDR 使用情況。
XDR for Cloud 在已啟動您雲端帳戶時需要使用點數。初始點數需求是根據您指定的使用保留量計算,或是您估計您的組織在一年內會上傳多少 GB 的資料到 Trend Vision One。如果您的實際使用量超過使用保留量,分配給 XDR for Cloud 的點數會自動增加。關於 XDR for Cloud 點數分配模型的詳細資訊,請參閱 信用分配模型。
XDR for 雲端 包含以下功能:
-
雲端偵測適用於 AWS CloudTrail
-
雲端偵測適用於 AWS VPC 流量日誌
-
亞馬遜安全湖的雲端偵測
在啟用雲端 XDR 功能和部署堆疊模板之前,請在估算來年需要分配多少 GB 資料防護點數時考慮以下建議:
-
Estimating data usage:趨勢科技建議前往 「Metrics」 在 AWS CloudWatch 控制台 中查看儲存您 AWS CloudTrail、AWS VPC Flow Logs 和 Amazon Security Lake 資料的 S3 儲存貯體大小。使用此過去使用資訊來估算您未來的資料使用量。
-
Compressed data:AWS CloudTrail 和 Amazon Security Lake 資料防護日誌在 AWS 控制台中以壓縮格式儲存。在 Trend Vision One 中進行 XDR 安全威脅偵測分析時,資料會被解壓縮。為此,趨勢科技建議在 Trend Vision One 中分配比 AWS 顯示大小多 8 到 10 倍的資料使用量。例如,如果儲存您資料的 S3 儲存貯體在 AWS 控制台中顯示為 10 GB,您應該在 Trend Vision One 中分配 80 到 100 GB 的資料使用額度以供全年使用。
-
Uncompressed data:由於 AWS VPC Flow Logs 的日誌資料量在 AWS 中未壓縮,您可以使用該容量直接估算在 Trend Vision One 中需要多少 GB 的資料防護以用於 AWS VPC Flow Logs。
若要監控您 XDR 的雲端使用情況,請前往以查看所有日誌來源的過去資料使用情況圖表。