配置防护工件更新

在 Elastic Defend 集成策略的 防护更新 选项卡上，您可以配置 Elastic Defend 如何从 Elastic 获取最新的威胁检测、全局异常、恶意软件模型、规则包和其他防护工件的更新。默认情况下，这些工件会定期自动更新，以确保您的环境始终使用最新的防护措施。

您可以禁用自动更新并锁定您的防护工件到特定日期，以便控制何时接收和安装更新。例如，您可能希望暂时禁用更新，以确保在高负载期间资源可用性，或在将更新推广到生产环境之前，在受控的预发布环境中测试更新，或回滚到以前的防护版本。

防护工件将在 18 个月后过期，您将无法再选择它们作为部署的版本。如果您在特定版本过期时仍在使用该版本，您将继续使用该版本，直到您选择一个未过期的版本或重新启用自动更新。

要配置部署在您的环境中的防护工件版本，请执行以下操作：