Elasticsearch 복제
Sandfly는 외부 Elasticsearch 데이터베이스로의 결과 데이터 복제를 지원하여 독립적인 장기 저장 및 분석을 가능하게 합니다.
정보: 업그레이드 기능 - Elastic ReplicationElastic Replication을 구성하고 사용하려면 업그레이드된 플랜이 필요합니다. 자세한 내용은 https://www.sandflysecurity.com/get-sandfly/를 참조하세요.
Elasticsearch Replication Settings
Settings > Server Configuration 메뉴를 통해 접근할 수 있는 Elasticsearch Replication 탭에는 편집 가능한 다음 설정들이 포함되어 있습니다:
- Elastic Replication Enabled - Elasticsearch Replication 설정에 액세스할 수 있도록 true로 설정합니다.
- Elastic Replication URL - 외부 Elasticsearch 서버의 복제 URL로, 다음과 같은 표준 URL 형식이어야 합니다:
<PROTOCOL>://<HOSTNAME>:<PORT>/참조 이미지와 같이. - Server CA Certificate (선택사항) - 외부 Elasticsearch 서버가 사설 CA의 인증서를 사용하거나 자체 서명된 경우, 이 필드에 신뢰할 수 있는 인증서를 PEM 형식으로 제공합니다.
- Username (선택사항) - username/password 인증을 사용하는 경우, 연결할 외부 Elasticsearch 사용자 이름을 입력합니다. API Key 인증을 사용하는 경우, 사용자 이름으로 api_key 값을 입력합니다.
- Password (선택사항) - username/password 인증을 사용하는 경우, 지정된 사용자 이름과 연결된 외부 Elasticsearch 비밀번호를 입력합니다. API Key 인증을 사용하는 경우, API Key를 Password로 입력합니다.
올바른 설정과 복제가 활성화된 상태에서 Sandfly 서버는 Elasticsearch 내에 다음과 같이 호출되는 인덱스를 자동으로 생성하고 유지합니다: sandfly_results. Elasticsearch 내에서는 일반적으로 추가 설정 작업이 필요하지 않습니다.
Updated 7 days ago
이 페이지가 도움이 되었나요?