クラウドデータ使用量のXDRを見積もり、監視する方法を学びます。
XDR for Cloud は、クラウドアカウントで有効にするとクレジットが必要です。クレジットの要件は、指定されたデータ許容量、または年間に Trend Vision One にアップロードされると見積もられるデータ量(GB)に基づいて計算されます。XDR for Cloud 機能のクレジット要件の詳細については、Trend Vision Oneソリューション、機能、およびサービスのCredits要件 を参照してください。
XDR for Cloud には次の機能が含まれます:
-
AWS CloudTrailのクラウド検出
-
AWS VPC フローログのクラウド検出
-
Amazon Security Lakeのクラウド検出
クラウド機能のためにXDRを有効にし、スタックテンプレートをデプロイする前に、来年のクレジットに割り当てるデータ量(GB)を見積もる際に次の推奨事項を考慮してください:
-
トレンドマイクロは、AWS CloudWatch コンソールの[Metrics]にアクセスして、AWS CloudTrail および AWS VPC Flow Logs データを保存している S3 バケットのサイズを確認し、過去の使用情報を使用して将来のデータ使用量を見積もることを推奨します。
-
AWS CloudTrail のログデータのボリュームは AWS コンソールで圧縮されているため、Trend Vision One では 8 ~ 10 倍のデータ許容量を指定することを Trend Micro は推奨します。例えば、AWS コンソールで AWS CloudTrail データを保存している S3 バケットのサイズが 10 GB の場合、Trend Vision One で年間 80 ~ 100 GB のデータ使用量に対してクレジットを割り当てる必要があります。
-
AWS VPC Flow Logs のログデータのボリュームは AWS で圧縮されていないため、Trend Vision One で AWS VPC Flow Logs に必要なデータ量を直接見積もることができます。
クラウド使用状況を監視するには、 に移動して、両方のログソースからの過去のデータ使用量のグラフを表示します。