クラウドデータ使用量のXDRを見積もり、監視する方法を学びます。
クラウド用XDRは、クラウドアカウントで有効化されるとCreditsが必要です。初期のCredits要件は、指定された使用予約、または組織が年間でTrend Vision Oneにアップロードすると推定されるデータ量 (GB) に基づいて計算されます。実際の使用量が使用予約を超えた場合、クラウド用XDRに割り当てられたCreditsは自動的に増加します。クラウド用XDRのCredits割り当てモデルの詳細については、クレジット割り当てモデルを参照してください。
XDR for Cloud には次の機能が含まれます:
-
AWS CloudTrailのクラウド検出
-
AWS VPC フローログのクラウド検出
-
Amazon Security Lakeのクラウド検出
クラウド機能のためにXDRを有効にし、スタックテンプレートをデプロイする前に、来年のクレジットに割り当てるデータ量(GB)を見積もる際に次の推奨事項を考慮してください:
-
Estimating data usage: トレンドマイクロは、AWS CloudWatch コンソールの[メトリクス]にアクセスして、AWS CloudTrail、AWS VPC フローログ、および Amazon Security Lake データを保存している S3 バケットのサイズを確認することを推奨します。この過去の使用情報を使用して、将来のデータ使用量を見積もってください。
-
Compressed data: AWS CloudTrailおよびAmazon Security Lakeのデータログは、AWSコンソールで圧縮形式で保存されます。XDR脅威の検出のためにTrend Vision Oneで分析されるとき、データは解凍されます。これに対応するために、Trend MicroはAWSで表示されるサイズの8倍から10倍のデータ使用量をTrend Vision Oneに割り当てることを推奨します。例えば、AWSコンソールでデータを保存しているS3バケットが10 GBの場合、Trend Vision Oneで年間80 GBから100 GBのデータ使用量のCreditsを割り当てるべきです。
-
Uncompressed data: AWSではAWS VPCフローログのログデータのボリュームが圧縮されていないため、Trend Vision OneでAWS VPCフローログに必要なデータ量をGB単位で直接見積もることができます。
クラウド使用状況のXDRをモニタするには、に移動して、すべてのログソースからの過去のデータ使用量のグラフを表示します。