配置防护工件更新
编辑配置防护工件更新
编辑在 Elastic Defend 集成策略的 防护更新 选项卡中,您可以配置 Elastic Defend 如何从 Elastic 接收包含最新威胁检测、全局异常、恶意软件模型、规则包和其他防护工件的更新。默认情况下,这些工件会定期自动更新,确保您的环境始终使用最新的防护措施。
您可以禁用自动更新并锁定防护工件到特定日期,从而控制何时接收和安装更新。例如,您可能希望暂时禁用更新以确保在高负载期间的资源可用性,在推广到生产环境之前在受控的预发布环境中测试更新,或回滚到以前的防护版本。
防护工件将在 18 个月后过期,您将无法再将其选择为已部署的版本。如果您在工件过期时正在使用特定版本,则您将继续使用它,直到您选择一个较新的未过期版本或重新启用自动更新。
强烈建议您保持自动更新处于启用状态,以确保您的环境获得最高级别的安全性。如果您决定禁用自动更新,请谨慎操作。
配置部署在您环境中的防护工件版本
- 在导航菜单中查找 策略,或使用 全局搜索字段。
- 选择一个 Elastic Defend 集成策略,然后选择 防护更新 选项卡。
- 关闭 启用自动更新 切换按钮。
- 使用 要部署的版本 日期选择器选择您希望在环境中使用的防护工件的日期。
- (可选) 输入 备注 以解释选择特定防护工件版本的原因。
- 选择 保存。