配置保护工件的更新
Elastic Stack Serverless Security
在 Elastic Defend 集成策略的保护更新选项卡上,您可以配置 Elastic Defend 如何从 Elastic 接收最新威胁检测、全局异常、恶意软件模型、规则包和其他保护工件的更新。 默认情况下,这些工件会自动定期更新,确保您的环境具有最新的保护。
您可以禁用自动更新并将您的保护工件冻结到特定日期,从而允许您控制何时接收和安装更新。 例如,您可能希望暂时禁用更新,以确保在大量期间资源可用性,在推出到生产环境之前在受控的暂存环境中测试更新,或者回滚到先前版本的保护。
保护工件将在 18 个月后过期,您将无法再将其选择为已部署的版本。 如果您在特定版本过期时已在使用它,您将继续使用它,直到您选择稍后未过期的版本或重新启用自动更新。
警告
强烈建议启用自动更新,以确保您的环境具有最高级别的安全性。 如果您决定禁用自动更新,请谨慎操作。
要配置部署在您环境中的保护工件版本
- 通过导航菜单或使用全局搜索字段查找策略。
- 选择一个 Elastic Defend 集成策略,然后选择保护更新选项卡。
- 关闭启用自动更新切换开关。
- 使用要部署的版本日期选择器选择您想要在您的环境中使用保护工件的日期。
- (可选)输入备注以解释选择特定版本的保护工件的原因。
- 选择保存。