了解如何估算和監控您在雲端資料防護的 XDR 使用情況。
XDR for Cloud 在已啟動您雲端帳戶時需要使用點數。初始點數需求是根據您指定的使用保留量計算,或是您估計您的組織在一年內會上傳多少 GB 的資料到 Trend Vision One。如果您的實際使用量超過使用保留量,分配給 XDR for Cloud 的點數會自動增加。關於 XDR for Cloud 點數分配模型的詳細資訊,請參閱 信用分配模型。
XDR for 雲端 包含以下功能:
-
雲端偵測適用於 AWS CloudTrail
-
雲端偵測適用於 AWS VPC 流量日誌
-
亞馬遜安全湖的雲端偵測
在啟用雲端 XDR 功能和部署堆疊模板之前,請在估算來年需要分配多少 GB 資料防護點數時考慮以下建議:
-
趨勢科技建議您前往 Metrics 在 AWS CloudWatch 控制台 中查看存儲您 AWS CloudTrail 和 AWS VPC Flow Logs 資料的 S3 儲存桶大小,並使用這些過去的使用資訊來估算您未來的資料使用量。
-
由於 AWS CloudTrail 的日誌資料在 AWS 控制台中已壓縮,趨勢科技建議在 Trend Vision One 中指定比 AWS 控制台大 8 到 10 倍的資料配額。例如,如果存儲您 AWS CloudTrail 資料的 S3 存儲桶在 AWS 控制台中的大小為 10 GB,您應該在 Trend Vision One 中分配 80 到 100 GB 的資料使用額度。
-
由於 AWS VPC Flow Logs 的日誌資料量在 AWS 中未壓縮,您可以使用該數量直接估算在 Trend Vision One 中需要多少 GB 的資料防護來存儲 AWS VPC Flow Logs。
若要監控您 XDR 的雲端使用情況,請前往以查看所有日誌來源的過去資料使用情況圖表。