クラウドデータ使用量のXDRを見積もり、監視する方法を学びます。
クラウド用XDRは、クラウドアカウントで有効化されるとCreditsが必要です。初期のCredits要件は、指定された使用予約、または組織が年間でTrend Vision Oneにアップロードすると推定されるデータ量 (GB) に基づいて計算されます。実際の使用量が使用予約を超えた場合、クラウド用XDRに割り当てられたCreditsは自動的に増加します。クラウド用XDRのCredits割り当てモデルの詳細については、クレジット割り当てモデルを参照してください。
XDR for Cloud には次の機能が含まれます:
-
AWS CloudTrailのクラウド検出
-
AWS VPC フローログのクラウド検出
-
Amazon Security Lakeのクラウド検出
クラウド機能のためにXDRを有効にし、スタックテンプレートをデプロイする前に、来年のクレジットに割り当てるデータ量(GB)を見積もる際に次の推奨事項を考慮してください:
-
トレンドマイクロは、AWS CloudWatch コンソールの[Metrics]にアクセスして、AWS CloudTrail および AWS VPC Flow Logs データを保存している S3 バケットのサイズを確認し、過去の使用情報を使用して将来のデータ使用量を見積もることを推奨します。
-
AWS CloudTrail のログデータのボリュームは AWS コンソールで圧縮されているため、Trend Vision One では 8 ~ 10 倍のデータ許容量を指定することを Trend Micro は推奨します。例えば、AWS コンソールで AWS CloudTrail データを保存している S3 バケットのサイズが 10 GB の場合、Trend Vision One で年間 80 ~ 100 GB のデータ使用量に対してクレジットを割り当てる必要があります。
-
AWS VPC Flow Logs のログデータのボリュームは AWS で圧縮されていないため、Trend Vision One で AWS VPC Flow Logs に必要なデータ量を直接見積もることができます。
クラウド使用状況のXDRをモニタするには、に移動して、すべてのログソースからの過去のデータ使用量のグラフを表示します。