5.6.15. Ecran `Admin-NDR configuration` de la web UI
`NDR configuration` du menu `Admin`, l'écran suivant est affiché.d'activer les fonctions :
`Assets and users tracking``Relationship tracking`
de paramétrer la rétention des données d'Elasticsearch :
d'activer la fonction
`Synchronize NDR boards with elasticsearch retention`de modifier la valeur de la durée de rétention
L'écran `NDR configuration` contient les parties suivantes :
Repère |
Nom |
|---|---|
1 |
Bouton |
2 |
|
3 |
|
4 |
Bouton |
|
|
|
Fonction `Synchronize NDR boards with elasticsearch retention` :
La base de données NDR stocke des métadonnées sur les alertes affichées dans les tableaux de bord (`Alerts`,`Assets`,`Users`, etc), tandis que Elasticsearch (Hunting) stocke les détails à leur sujet.Activer cette fonction permet de synchroniser les tableaux de bord NDR avec les données disponibles dans Elasticsearch.Désactiver cette fonctionnalité pour continuer à afficher les alertes dans les tableaux de bord NDR qui ne sont plus stockées dans Elasticsearch : dans ce cas, les alertes sont disponibles mais les détails ne peuvent pas être affichés.La durée de conservation d’Elasticsearch dépend de l’espace maximum alloué (en Go) pour stocker les journaux (voir l'Ecran `Admin-GCenter-Configuration` de la legacy web UI).Par conséquent, la période de conservation des données dans elasticsearch dépend de la quantité de journaux générés par les GCaps.