了解如何估算和監控您在雲端資料防護的 XDR 使用情況。
XDR for 雲端在您啟動雲端帳戶時需要點數。點數需求是根據您指定的資料配額,或您估計在一年內上傳到 Trend Vision One 的資料量(以GB計算)來計算的。關於 XDR for 雲端功能的點數需求的詳細資訊,請參閱 Trend Vision One 應用程式和服務的信用要求。
XDR for 雲端 包含以下功能:
-
XDR for Cloud - AWS 雲端軌跡
-
XDR for 雲端 - AWS VPC 流量日誌
 |
注意XDR for Cloud 的資料配額是指一年內可以從所有日誌來源上傳的資料量。截至 2024 年 12 月,只有 XDR for Cloud - AWS 雲端軌跡日誌計入資料配額限制。一旦
AWS VPC 流量日誌的雲端偵測和 Amazon Security Lake 的雲端偵測正式發布,來自所有日誌來源的資料都將計入您 XDR for Cloud 的資料配額。
|
在啟用雲端 XDR 功能和部署堆疊模板之前,請在估算來年需要分配多少 GB 資料防護點數時考慮以下建議:
-
趨勢科技建議您前往 Metrics 在 AWS CloudWatch 控制台 中查看存儲您 AWS CloudTrail 和 AWS VPC Flow Logs 資料的 S3 儲存桶大小,並使用這些過去的使用資訊來估算您未來的資料使用量。
-
由於 AWS CloudTrail 的日誌資料在 AWS 控制台中已壓縮,趨勢科技建議在 Trend Vision One 中指定比 AWS 控制台大 8 到 10 倍的資料配額。例如,如果存儲您 AWS CloudTrail 資料的 S3 存儲桶在 AWS 控制台中的大小為 10 GB,您應該在 Trend Vision One 中分配 80 到 100 GB 的資料使用額度。
-
由於 AWS VPC Flow Logs 的日誌資料量在 AWS 中未壓縮,您可以使用該數量直接估算在 Trend Vision One 中需要多少 GB 的資料防護來存儲 AWS VPC Flow Logs。
要監控您的雲端 XDR 使用情況,請前往 查看來自兩個日誌來源的過去資料使用情況圖表。