系統選項包括:套件上傳、更新、設定、備份、還原、支援、授權、叢集及前端收集器等功能。


套件上傳

1. 選擇「系統」->「套件上傳」進入套件上傳頁面。

2. 使用者可於此上傳視覺單元/儀表板/報表/解析等,可進行多檔案一次性上傳。

  • 若授權為 LITE 版本,不可上傳官方版解析。
  • 若為 STANDARD 版本可上傳官方版解析以及自訂解析。

3. 使用者可利用拖曳或是點擊上傳框選取上傳資料,點擊「更新」,上傳進度可至通知列表查看。


更新

1. 於左側列表選擇「系統」->「更新」至系統更新頁面。

2. 將更新檔拖曳或點擊上傳框上傳更新檔,點擊「更新」。

  • 所有在線上的使用者將會被登出,並顯示更新進度頁面,更新完後將自動將畫面轉為登入畫面。

設定

safe3163 
1.基本設定

safe3164

(1) 系統時間:顯示目前系統時間。

(2) 語言:下拉式選單選擇系統語言,目前支援English/繁體中文/簡體中文。

(3) 報表表頭圖檔:可讓使用者更換報表首頁圖形,建議大小為30px*80px(高x寬),只允許上傳 .png/.jpg/.jpeg。

  • 將符合上傳規則的圖片拖曳或點擊上傳輸入框以上傳,儲存後設定才生效。
  • 若欲將自行設定之報表表頭圖檔刪除,點擊刪除icon,可恢復成預設報表表頭圖檔。
2. 郵件伺服器

safe3165

(1) 支援同時設定兩台郵件伺服器。

(2) 依序填入「寄件者」、「伺服器或網域」、「連接埠」、「帳號密碼」等資訊,可以設定報表排程通知/告警通知/系統通知等訊息,透過郵件進行傳送。

 3. 外部連接

safe3166 

(1) InspireOZ整合(Ticket System):若搭配InspireOz產品,輸入需要收到通知的電子郵件地址。

(2) IFTTT設定:可設定IFTTT啟用LINE Notify通知功能,輸入通知群組與金鑰。

4. 進階設定 safe3167

(1) SAFE3.0 紀錄導出(Syslog):使用者可依據需求將 SAFE3.0 的系統操作日(weblog)導出至他台主機存放,SAFE3.0系統亦會存放一份。

(2) Log含Hash值(SHA256):使用者可依據需求啟用Hash值設定,設定啟用後將重啟日誌收集器服務,並於每筆日誌帶有Hash值。

(3) 雲端備份(Azure):雲端備份及本地端備份僅能擇一執行,於介面上點擊啟用後設定儲存體帳戶名稱/Key及備份路徑,點擊測試並於通過後儲存即可完成設定。於第一次啟用或是重新啟用時搜尋引擎將一併重啟,將會有數分鐘到數小時無法使用日誌查詢/儀錶板等功能。

  • 不支援備份壓縮功能。
  • 不支援舊版備份檔案(如7z、des3、v2.9.2版)還原。
 5. 安全性 safe3168

(1) 密碼變更政策:系統管理員可進行密碼變更政策設定,如超過有效期限,系統會請使用者重新設定密碼後才可重新登入。

(2) 登入驗證碼:啟用後,使用者登入需輸入驗證碼。

 safe3169

(3) AD整合:支援LDAP及LDAPS連線方式,啟用後所有欄位必填,系統管理員可依需求設定AD資訊,使用者於首頁輸入帳號後系統將自行判斷是否為AD帳號。

6. 威脅偵測模組

啟用後系統將於每日中午12點自動執行TDM規則更新。

safe3170


備份

1. 選單

於左側目錄選擇「系統」→「備份」進入備份設定頁。

2. 資料索引

針對索引日誌(safe3r2-* index)進行備份。

(1) 單次備份

  • 點擊單次備份 safe3 1 266 圖示,開啟單次備份設定頁。

  • 點擊建立備份輸入框開啟下拉選單,使用者可依需求選擇欲備份索引(可一次進行多個索引備份)。

  • 索引選擇完畢後,點擊執行。

  • 並可於執行清單內查看備份狀態。

(2) 備份排程

點擊編輯排程 safe3 1 271 圖示,開啟排程備份設定畫面。

  • 使用者依需求選擇備份週期(日/週/月)及備份時間,將switch設定為啟用,設定完畢後點擊「儲存」完成排程設定。
  • 若月備份設定日期為 31 日,當月無 31 日則不會執行。

(3) 檢視所有備份紀錄

點擊檢視 safe3 1 273 圖示,可查看所有單次備份和排程備份紀錄。

3. 備份設定

針對系統使用者設定進行備份。

(1) 單次備份:點擊單次備份 safe3 1 274 圖示,開啟單次備份設定頁。

點擊執行icon,並可於執行清單查看備份進度。

(2) 備份排程:點擊編輯排程 safe3 1 276 圖示,開啟排程備份設定畫面。

  • 使用者可設定每月備份日期及備份時間。
  • 若月備份設定日期為 31 日,當月無 31 日則不會執行。
  • 將switch設定為啟用,點擊「儲存」完成排程設定。

(3) 檢視所有備份紀錄:點擊檢視safe3 1 278圖示,可查看所有單次備份和排程備份紀錄。

4. 系統稽核:

針對系統日誌(weblog-* index)進行備份。

(1) 單次備份:點擊單次備份 safe3 1 274 圖示,開啟單次備份設定頁。

  • 點擊建立備份輸入框開啟下拉選單,使用者可依需求選擇欲備份索引(可一次進行多個索引備份),系統稽核日誌與資料索引日誌不同,以月為單位為一索引。
  • 索引選擇完畢後,點擊執行。

  • 並可於執行清單內查看備份狀態。

(2) 備份排程:點擊編輯排程 safe3 1 276 圖示,開啟排程備份設定畫面。

  • 使用者可設定每月備份日期及備份時間。
  • 若月備份設定日期為 31 日,當月無 31 日則不會執行。
  • 將switch設定為啟用,點擊「儲存」完成排程設定。

(3) 檢視所有備份紀錄:點擊檢視safe3 1 278圖示,可查看所有單次備份和排程備份紀錄。


還原

safe3171

1. 選單

於左側目錄選擇「系統」→「還原」,至還原列表頁。

  • 列表顯示檔案名稱/最後驗證結果/最後驗證時間。
  • 可透過搜尋輸入框進行關鍵字模糊搜尋。
2. 勾選還原

勾選欲還原的索引檔案名稱 check box,點擊「勾選還原」,可選擇是否要忽略驗證結果進行還原。

  • 點擊「是」,將不進行檔案Hash值驗證直接進行還原。
  • 點擊「否」,將進行檔案Hash值驗證,驗證通過後進行還原;不通過則不還原。
3. 還原紀錄

點擊還原紀錄  圖示,開啟還原紀錄列表頁,可查看還原檔案名稱/還原狀態/更新時間,亦可利用搜尋輸入框進行關鍵字模糊搜尋。

4. 還原管理

點擊還原管理 safe3173 圖示,開啟還原索引列表,如欲刪除已還原的索引,使用者可勾選索引checkbox並點擊safe3174進行刪除。

safe3172

4. MD5 Hash值驗證:點擊  圖示,可對還原檔案進行Hash值驗證,並將驗證結果顯示於列表頁。