ELK5.6.3 加固 searchguard
ElasticSearch5.6.3 加固 Searchguard 插件使用
升级包及使用方法全量更新。
1、本升级仅支持 elk5.6.3 版本,5.6.3 5.6.3 版本。其他版本不支持。【logstash 如果现场是高版本,可验证后使用。目前测试下来 6.4.2 版本 logstash 也可使用】
2、elk 加固升级操作较复杂。请实际操作前,在测试环境进行多次演练。一定要多次演练。
3、升级操作前,请认证阅读升级操作手册。
4、升级前,要下载文章中所有附件。并检查文件是否有缺失。
5、产品版本支持:
老版本 UEBA、RPA,只要是使用 5.6.3 版本 elk,没有进行过 xpath 加固的,都可使用。
使用前,可先检查 web 升级包部分内容。判断对应的 EsConn.class 文件是否在相同目录下存在。作为是否支持的另一检查下。
Elasticsearch5.6.3-searchguard 加固升级手册.docx
elasticsearch5.6.3-searchguard 加固 -web 升级包.zip
elasticsearch5.6.3-searchguard 加固 - 基础安装包 01.zip
赞,study