« 升级后步骤(可选) 索引模板脚本 »
Elastic 文档 Elastic 安全解决方案 [8.17] 升级后步骤(可选)

迁移富含威胁情报的检测告警

编辑

迁移富含威胁情报的检测告警

编辑

从 7.12.0 和 7.14.2 之间的版本升级到 Elastic Stack 7.15.x 或更高版本后,您需要迁移富含威胁情报数据的检测告警,以确保威胁情报在 Elastic Security 中正确显示。

要迁移检测告警

  1. 在升级您的 Elastic Stack 之前,请确保所有检测规则已停用
  2. 升级 Kibana。有关详细信息,请参阅 升级 Kibana
  3. 访问 Elastic Security 中的概览或告警页面以更新检测告警索引。
  4. 使用检测告警迁移 API 迁移旧告警。
  5. 重新激活所有检测规则.

停用所有检测规则

编辑

要停用所有检测规则

  1. 在导航菜单中或使用全局搜索字段查找 检测规则 (SIEM)
  2. 单击规则表上方的 选择所有 x 个规则 选项。
  3. 单击 批量操作禁用

重新激活所有检测规则

编辑

要重新激活所有检测规则

  1. 在导航菜单中或使用全局搜索字段查找 检测规则 (SIEM)
  2. 单击规则表上方的 选择所有 x 个规则 选项。
  3. 单击 批量操作启用
« 升级后步骤(可选) 索引模板脚本 »