Speicherzeiten

Folgende Vorgaben lassen sich über die Konfigurationsdatei anpassen, wobei folgende Standardwerte gesetzt sind:

• Metriken (Hosts/Endpunkte): 14 Tage

• Systemevents (Hosts): 3 Tage

• Netzwerkanomalien (Hosts): 3 Tage

• Audits (Pentests): 90 Tage

• Aktivitätenlog: 6 Monate

• PDFs: 1 Jahr

1. Öffnen Sie die Konfigurationsdatei.

nano /opt/enginsight/enterprise/conf/services/config.json

2. Fügen Sie dem bestehenden Abschnitt database die folgenden indexes-Parameter hinzu bzw. passen Sie die Werte an. Die Speicherungsdauer wird in Sekunden angegeben. Den Wert des uriConnectionString belassen Sie, wie Sie ihn in Ihrer config.json vorfinden.

database ohne definierte Speicherzeiten:

"database": {
    "uriConnectionString": "%%MONGODB_URI%%"
  },

Der erweiterte Abschnitt sieht dann folgendermaßen aus:

 "database": {
    "uriConnectionString": "%%MONGODB_URI%%",
    "indexes": {
      "siemIncidents": {
        "ttl": 7776000
      },
      "siemExports": {
        "ttl": 2592000
      },
      "shieldLogs": {
        "ttl": 2592000
      },
      "hostFimLogs": {
        "ttl": 86400
      },
      "pentestAudits": {
        "ttl": 7776000
      },
      "endpointWebsites": {
        "ttl": 1209600
      },
      "hostMetrics": {
        "ttl": 1209600
      },
      "hostEvents": {
        "ttl": 259200
      },
      "hostNetworkAttacks": {
        "ttl": 259200
      },
      "history": {
        "ttl": 15552000
      },
      "reportsPDFs": {
        "ttl": 31536000
      }
      
    }
  },

3. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

4. Navigieren Sie in /opt/enginsight/enterprise

cd /opt/enginsight/enterprise

5. Updaten Sie Ihre Installation, damit die Änderungen wirksam werden.

./setup.sh