サードパーティのログのボリュームをモニタし、取り込んで保持しているTrend Vision OneAgentic SIEM & XDRデータを選択して、クレジット使用量を追跡し、必要なデータを確実に受け取れるようにします。
[Data Source and Log Management]の[Data usage and monitoring]セクションでは、サードパーティのログから取り込んで保持しているデータ量を時間の経過とともに視覚的に表示し、クラウド、メール、エンドポイントセキュリティ層からのTrend
Vision OneAgentic SIEM & XDRデータソースを選択できます。このビジュアライゼーションは、受信しているデータ量と分析またはアーカイブ目的でアクセスできるデータ量を把握するのに役立ちます。
[Data usage and monitoring]は、各データの取り込みと保持のタイプおよび期間に関するメトリクスを次のウィジェットに表示します。
-
Daily data usage:
-
前日の新しい分析およびアーカイブデータの取り込みのスナップショットと、合計の拡張分析およびアーカイブデータ保持 (30日以上保持されたデータ) を表示します
-
毎日UTC+2で更新
-
-
Data ingestion:
-
30日間のトレンド分析とアーカイブインジェスト量を表示します
-
日付の上にカーソルを置くと、その日付の取り込み量と主要なデータソースが表示されます
-
データスコープでフィルタリングして、特定のデータソースからのトレンドの取り込みを表示
重要
Trendネイティブセンサによって収集されたTrend Vision Oneに直接接続されたサードパーティのデータを含むTrendネイティブデータソースの取り込みには追加のCreditsは必要ありません。追加のCreditsの割り当てが必要なのはサードパーティのログ取り込みのみです。
-
-
データ保持:
-
30日間の分析およびアーカイブ保持量を日ごとに表示します
-
日次データ保持量は、デフォルト期間と延長期間のデータ保持に分けられます
重要
-
サードパーティのログデータのデフォルト保持期間は最大30日です。Trend Vision Oneのデータソースのデフォルト保持期間は、製品ライセンスに依存します。
-
デフォルト期間を超えるデータ保持には、Agentic SIEMに追加のCreditsを割り当てる必要があります。詳細については、Trend Vision Oneソリューション、機能、および特徴におけるCreditsの要件を参照してください。
-
-
日付にカーソルを合わせると、その日付の保持量が表示されます
-
データスコープでフィルタリングして、特定のデータソースからの保持量を確認します
-
-
Ingestion and retention by data source:
-
現在寄与しているデータソースの一覧を、設定されたインジェストタイプ、保持タイプ、データ量と共に表示します
-
時間期間、データ範囲、インジェストタイプでフィルタリング
-
-
Monthly ingestion:
-
過去12か月間のタイプ別の月ごとのインジェスト量を表示
-
-
Monthly retention:
-
過去12か月間のタイプおよび期間ごとの月別保持ボリュームを表示
-