配置保护工件的更新
编辑配置保护工件的更新
编辑在 Elastic Defend 集成策略的保护更新选项卡上,您可以配置 Elastic Defend 如何从 Elastic 接收最新的威胁检测、全局异常、恶意软件模型、规则包和其他保护工件的更新。默认情况下,这些工件会自动定期更新,确保您的环境始终使用最新的保护措施。
您可以禁用自动更新并将您的保护工件冻结到特定日期,从而允许您控制何时接收和安装更新。例如,您可能希望在高峰期暂时禁用更新以确保资源可用性,在部署到生产环境之前在受控的暂存环境中测试更新,或者回滚到以前版本的保护。
保护工件将在 18 个月后过期,您将无法再选择它们作为已部署的版本。如果您在过期时已在使用特定版本,您将继续使用它,直到您选择较新的未过期版本或重新启用自动更新为止。
强烈建议启用自动更新,以确保您的环境获得最高级别的安全性。如果您决定禁用自动更新,请谨慎操作。
要配置在您的环境中部署的保护工件版本
- 在导航菜单中或使用全局搜索字段查找策略。
- 选择一个 Elastic Defend 集成策略,然后选择保护更新选项卡。
- 关闭启用自动更新切换开关。
- 使用要部署的版本日期选择器选择您要在环境中使用保护工件的日期。
- (可选)输入备注以解释选择特定版本保护工件的原因。
- 选择保存。