« 配置保护工件的更新 为 Windows 端点配置自我修复回滚 »
Elastic 文档 Elastic 安全解决方案 [8.14] 开始使用 Elastic Security 为 Elastic Defend 配置集成策略

关闭 Elastic Defend 的诊断数据

编辑

关闭 Elastic Defend 的诊断数据编辑

默认情况下,Elastic Defend 会将诊断数据流式传输到您的集群,Elastic 使用这些数据来调整保护功能。您可以通过配置 Elastic Defend 集成策略中的高级设置来停止生成此诊断数据。

Kibana 也会收集使用情况遥测数据,其中包括 Elastic Defend 诊断数据。您可以在 高级设置 中修改遥测数据首选项。

  1. 在 Elastic Security 应用中,转到 管理端点 查看端点列表。
  2. 找到您要禁用诊断数据的端点,然后点击 策略 列中的集成策略。
  3. 滚动到策略底部,然后点击 显示高级设置

  4. 为以下设置输入 false

    • windows.advanced.diagnostic.enabled
    • linux.advanced.diagnostic.enabled
    • mac.advanced.diagnostic.enabled
  5. 点击 保存
« 配置保护工件的更新 为 Windows 端点配置自我修复回滚 »