ENGINSIGHT
WebsiteLoginKostenloser Testzugang
Deutsch
Deutsch
  • Überblick
  • Funktionsumfang
  • Bedienung
    • Plattform Übersicht
    • Start Guide
    • Plattform
      • Dashboards
        • Schwachstellenmanagement
        • Operation Centers
        • Meine Dashboards
        • Konfigurationen
      • Issues
      • Hosts (Pulsar-Agent)
        • Pulsar-Agent
        • Hostdetails
        • Policy Manager
        • Softwareinventar
        • Intrusion Detection System
        • File Integrity Monitoring
        • Systemevents
        • Update Manager
        • Plugins
        • Machine Learning
      • Host (Pulsar-Agent) BETA
        • Pulsar-Agent
        • Hostdetails
        • Softwareinventar
        • Policies
        • Plugins
        • Globale Tags
        • Tag Manager
        • Systemevents
        • Schwachstellen Manager
        • Compliance
        • Intrusion Detection System
        • File Integrity Monitoring
        • Advanced Persistent Threats
      • Endpunkte (Observer)
        • Endpunktdetails
        • Domains
        • Zertifikatsmanager
        • Observer
      • Observations
      • Shield
      • Penetrationstests (Hacktor)
        • Pentest durchführen
        • Audits
        • Audit Definitionen
        • Zielsysteme
        • Auth-Providers
        • Hacktor
        • Custom Scripts
      • Discoveries
      • SIEM
        • Data Lake
        • Cockpits
        • Obfuskatoren
        • Workflows
        • Ereignisse
        • Extraktoren
        • Kollektoren
        • Loggernaut
        • Erweiterte Einstellungen
        • KI-Modelle
      • Alarme
      • Einstellungen
      • Organisationen
      • Tags
      • Searchbar
  • On-Premises
    • Anforderungen
    • Installation
      • Automatische Installation
      • Manuelle Installation
      • Load Balancing
      • SIEM
      • Deinstallation
    • Update
    • Konfiguration
      • HTTPS und Zertifikate
      • Lizenzen und Organisationen
      • Mailserver
      • 2-Faktor-Authentifizierung
      • SSO via Office 365
      • Speicherzeiten
      • White Label
      • NGINX Extraktor
      • Field Level Encryption
      • Loggernaut-Konfigurationen
  • Technische Details
    • Systemanforderungen
      • Pulsar: Betriebssysteme
    • Aktuelle Versionsnummern
    • Pentest Vektoren
    • API
  • Partnerbereich
    • Lizenzen und Organisationen
Powered by GitBook
On this page

Was this helpful?

  1. On-Premises
  2. Konfiguration

Speicherzeiten

Folgende Vorgaben lassen sich über die Konfigurationsdatei anpassen, wobei folgende Standardwerte gesetzt sind:

  • Metriken (Hosts/Endpunkte): 14 Tage

  • Systemevents (Hosts): 3 Tage

  • Netzwerkanomalien (Hosts): 3 Tage

  • Audits (Pentests): 90 Tage

  • Aktivitätenlog: 6 Monate

  • PDFs: 1 Jahr

Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh ausgeführt werden. Erst dann werden die Einstellungen wirksam.

Achten Sie darauf, das JSON Format einzuhalten. Nutzen Sie bei Problemen einen JSON Validator, um zu überprüfen, ob die gesamte Datei den Vorgaben entspricht.

1. Öffnen Sie die Konfigurationsdatei.

nano /opt/enginsight/enterprise/conf/services/config.json

2. Fügen Sie dem bestehenden Abschnitt database die folgenden indexes-Parameter hinzu bzw. passen Sie die Werte an. Die Speicherungsdauer wird in Sekunden angegeben. Den Wert des uriConnectionString belassen Sie, wie Sie ihn in Ihrer config.json vorfinden.

database ohne definierte Speicherzeiten:

"database": {
    "uriConnectionString": "%%MONGODB_URI%%"
  },

Der erweiterte Abschnitt sieht dann folgendermaßen aus:

 "database": {
    "uriConnectionString": "%%MONGODB_URI%%",
    "indexes": {
      "siemIncidents": {
        "ttl": 7776000
      },
      "siemExports": {
        "ttl": 2592000
      },
      "shieldLogs": {
        "ttl": 2592000
      },
      "hostFimLogs": {
        "ttl": 86400
      },
      "pentestAudits": {
        "ttl": 7776000
      },
      "endpointWebsites": {
        "ttl": 1209600
      },
      "hostMetrics": {
        "ttl": 1209600
      },
      "hostEvents": {
        "ttl": 259200
      },
      "hostNetworkAttacks": {
        "ttl": 259200
      },
      "history": {
        "ttl": 15552000
      },
      "reportsPDFs": {
        "ttl": 31536000
      }
      
    }
  },

3. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

4. Navigieren Sie in /opt/enginsight/enterprise

cd /opt/enginsight/enterprise

5. Updaten Sie Ihre Installation, damit die Änderungen wirksam werden.

./setup.sh

TTL (time to life) gibt die Dauer der Speicherung der Daten in Sekunden an. Sind keine Werte gesetzt, wird auf die Standardwerte zurückgegriffen.

Als Minimalwert sind 259200 Sekunden (3 Tage) gesetzt, um das unbeabsichtigte Löschen von Daten zu verhindern.

Ein Tag hat 86400 Sekunden.

PreviousSSO via Office 365NextWhite Label

Last updated 7 months ago

Was this helpful?