search
WebsiteLoginKostenloser TestzugangCommunity

Speicherzeiten

Folgende Vorgaben lassen sich über die Konfigurationsdatei anpassen, wobei folgende Standardwerte gesetzt sind:

  • Metriken (Hosts/Endpunkte): 14 Tage

  • Systemevents (Hosts): 3 Tage

  • Netzwerkanomalien (Hosts): 3 Tage

  • Audits (Pentests): 90 Tage

  • Aktivitätenlog: 6 Monate

  • PDFs: 1 Jahr

circle-exclamation

Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh ausgeführt werden. Erst dann werden die Einstellungen wirksam.

circle-exclamation

Achten Sie darauf, das JSON Format einzuhalten. Nutzen Sie bei Problemen einen JSON Validator, um zu überprüfen, ob die gesamte Datei den Vorgaben entspricht.

1. Öffnen Sie die Konfigurationsdatei.

sudo nano /opt/enginsight/enterprise/conf/services/config.json

2. Fügen Sie dem bestehenden Abschnitt database die folgenden indexes-Parameter hinzu bzw. passen Sie die Werte an. Die Speicherungsdauer wird in Sekunden angegeben. Den Wert des uriConnectionString belassen Sie, wie Sie ihn in Ihrer config.json vorfinden.

database ohne definierte Speicherzeiten:

"database": {
    "uriConnectionString": "%%MONGODB_URI%%"
  },

Der erweiterte Abschnitt sieht dann folgendermaßen aus:

 "database": {
    "uriConnectionString": "%%MONGODB_URI%%",
    "indexes": {
      "siemIncidents": {
        "ttl": 7776000
      },
      "siemExports": {
        "ttl": 2592000
      },
      "shieldLogs": {
        "ttl": 2592000
      },
      "hostFimLogs": {
        "ttl": 86400
      },
      "pentestAudits": {
        "ttl": 7776000
      },
      "endpointWebsites": {
        "ttl": 1209600
      },
      "hostMetrics": {
        "ttl": 1209600
      },
      "hostEvents": {
        "ttl": 259200
      },
      "hostNetworkAttacks": {
        "ttl": 259200
      },
      "history": {
        "ttl": 15552000
      },
      "reportsPDFs": {
        "ttl": 31536000
      }
      
    }
  },

3. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

4. Navigieren Sie in /opt/enginsight/enterprise

5. Updaten Sie Ihre Installation, damit die Änderungen wirksam werden.

circle-info

TTL (time to life) gibt die Dauer der Speicherung der Daten in Sekunden an. Sind keine Werte gesetzt, wird auf die Standardwerte zurückgegriffen.

circle-info

Als Minimalwert sind 259200 Sekunden (3 Tage) gesetzt, um das unbeabsichtigte Löschen von Daten zu verhindern.

circle-info

Ein Tag hat 86400 Sekunden.

VorherigeSSO via Office 365NächsteWhite Label

Zuletzt aktualisiert

War das hilfreich?