系統選項包括:套件上傳、更新、設定、備份、還原、支援、授權、叢集及前端收集器等功能。
套件上傳
1. 選擇「系統」->「套件上傳」進入套件上傳頁面。
2. 使用者可於此上傳視覺單元/儀表板/報表/解析等,可進行多檔案一次性上傳。
- 若授權為 LITE 版本,不可上傳官方版解析。
- 若為 STANDARD 版本可上傳官方版解析以及自訂解析。
3. 使用者可利用拖曳或是點擊上傳框選取上傳資料,點擊「更新」,上傳進度可至通知列表查看。
更新
1. 於左側列表選擇「系統」->「更新」至系統更新頁面。
2. 分為手動更新及自動更新。於系統更新期間,所有在線上的使用者將會被登出,並顯示更新進度頁面,更新完後將自動將畫面轉為登入畫面。
- 手動更新:點擊「上傳更新檔」,將更新檔拖曳或點擊上傳框上傳更新檔,點擊「更新」。
- 線上更新:點擊「檢查更新」,將立即檢查是否有釋出最新版本的更新包,若有將顯示「有新版本,請執行下載」;若無則顯示「目前為最新版本」,MA若是到期將無法執行線上更新功能。
-
- 已為最新版本
-
- 有新版本
-
- MA已到期
- 排程檢查更新設定:點擊「更新設定」,可開啟排程更新設定。系統將依使用者設定的週期檢查是否已釋出最新版本。
設定
1.基本設定
(1) 系統時間:顯示目前系統時間。
(2) 語言:下拉式選單選擇系統語言,目前支援English/繁體中文/簡體中文。
(3) 報表表頭圖檔:可讓使用者更換報表首頁圖形,建議大小為30px*80px(高x寬),只允許上傳 .png/.jpg/.jpeg。
- 將符合上傳規則的圖片拖曳或點擊上傳輸入框以上傳,儲存後設定才生效。
- 若欲將自行設定之報表表頭圖檔刪除,點擊刪除icon,可恢復成預設報表表頭圖檔。
2. 郵件伺服器
(1) 支援同時設定兩台郵件伺服器。
(2) 依序填入「寄件者」、「伺服器或網域」、「連接埠」、「帳號密碼」等資訊,可以設定報表排程通知/告警通知/系統通知等訊息,透過郵件進行傳送。
3. 外部連接
(1) InspireOZ整合(Ticket System):若搭配InspireOz產品,輸入需要收到通知的電子郵件地址。
(2) IFTTT設定:可設定IFTTT啟用LINE Notify通知功能,輸入通知群組與金鑰。
4. 進階設定
(1) SAFE3.0 紀錄導出(Syslog):使用者可依據需求將 SAFE3.0 的系統操作日(weblog)導出至他台主機存放,SAFE3.0系統亦會存放一份。
(2) Log含Hash值(SHA256):使用者可依據需求啟用Hash值設定,設定啟用後將重啟日誌收集器服務,並於每筆日誌帶有Hash值。
(3) 雲端備份(Azure):雲端備份及本地端備份僅能擇一執行,於介面上點擊啟用後設定儲存體帳戶名稱/Key及備份路徑,點擊測試並於通過後儲存即可完成設定。於第一次啟用或是重新啟用時搜尋引擎將一併重啟,將會有數分鐘到數小時無法使用日誌查詢/儀錶板等功能。
- 不支援備份壓縮功能。
- 不支援舊版備份檔案(如7z、des3、v2.9.2版)還原。
5. 安全性
(1) 密碼變更政策:系統管理員可進行密碼變更政策設定,如超過有效期限,系統會請使用者重新設定密碼後才可重新登入。
(2) 登入驗證碼:啟用後,使用者登入需輸入驗證碼。
(3) AD整合:支援LDAP及LDAPS連線方式,啟用後所有欄位必填,系統管理員可依需求設定AD資訊,使用者於首頁輸入帳號後系統將自行判斷是否為AD帳號。
6. 威脅偵測模組
啟用後系統將於每日中午12點自動執行TDM規則更新。
備份
1. 選單
於左側目錄選擇「系統」→「備份」進入備份設定頁。
2. 資料索引
針對索引日誌(safe3r2-* index)進行備份。
(1) 單次備份
- 點擊單次備份 圖示,開啟單次備份設定頁。
- 點擊建立備份輸入框開啟下拉選單,使用者可依需求選擇欲備份索引(可一次進行多個索引備份)。
- 索引選擇完畢後,點擊執行。
- 並可於執行清單內查看備份狀態。
(2) 備份排程
點擊編輯排程 圖示,開啟排程備份設定畫面。
- 使用者依需求選擇備份週期(日/週/月)及備份時間,將switch設定為啟用,設定完畢後點擊「儲存」完成排程設定。
- 若月備份設定日期為 31 日,當月無 31 日則不會執行。
(3) 檢視所有備份紀錄
點擊檢視 圖示,可查看所有單次備份和排程備份紀錄。
3. 備份設定
針對系統使用者設定進行備份。
(1) 單次備份:點擊單次備份 圖示,開啟單次備份設定頁。
點擊執行icon,並可於執行清單查看備份進度。
(2) 備份排程:點擊編輯排程 圖示,開啟排程備份設定畫面。
- 使用者可設定每月備份日期及備份時間。
- 若月備份設定日期為 31 日,當月無 31 日則不會執行。
- 將switch設定為啟用,點擊「儲存」完成排程設定。
(3) 檢視所有備份紀錄:點擊檢視圖示,可查看所有單次備份和排程備份紀錄。
4. 系統稽核:
針對系統日誌(weblog-* index)進行備份。
(1) 單次備份:點擊單次備份 圖示,開啟單次備份設定頁。
- 點擊建立備份輸入框開啟下拉選單,使用者可依需求選擇欲備份索引(可一次進行多個索引備份),系統稽核日誌與資料索引日誌不同,以月為單位為一索引。
- 索引選擇完畢後,點擊執行。
- 並可於執行清單內查看備份狀態。
(2) 備份排程:點擊編輯排程 圖示,開啟排程備份設定畫面。
- 使用者可設定每月備份日期及備份時間。
- 若月備份設定日期為 31 日,當月無 31 日則不會執行。
- 將switch設定為啟用,點擊「儲存」完成排程設定。
(3) 檢視所有備份紀錄:點擊檢視圖示,可查看所有單次備份和排程備份紀錄。
還原
1. 選單
於左側目錄選擇「系統」→「還原」,至還原列表頁。
- 列表顯示檔案名稱/最後驗證結果/最後驗證時間。
- 可透過搜尋輸入框進行關鍵字模糊搜尋。
2. 勾選還原
勾選欲還原的索引檔案名稱 check box,點擊「勾選還原」,可選擇是否要忽略驗證結果進行還原。
- 點擊「是」,將不進行檔案Hash值驗證直接進行還原。
- 點擊「否」,將進行檔案Hash值驗證,驗證通過後進行還原;不通過則不還原。
3. 還原紀錄
點擊還原紀錄 圖示,開啟還原紀錄列表頁,可查看還原檔案名稱/還原狀態/更新時間,亦可利用搜尋輸入框進行關鍵字模糊搜尋。
4. 還原管理
點擊還原管理 圖示,開啟還原索引列表,如欲刪除已還原的索引,使用者可勾選索引checkbox並點擊進行刪除。
4. MD5 Hash值驗證:點擊 圖示,可對還原檔案進行Hash值驗證,並將驗證結果顯示於列表頁。