ElasticSearch（ES）のアーカイブ

Log360 UEBAのESアーカイブ機能により、ユーザーは以前に検出された異常を圧縮インデックスファイルにアーカイブできます。ユーザーは、どの期間が以前の異常を構成するかを柔軟に定義できます。この機能には、Log360が実行されているサーバーでrawConfig.doを実行してアクセスできます。

古いアーカイブされたデータをフェッチする必要がある場合、Log360 UEBAは最初にデータをアーカイブ解除し、結果を表示します。

これにより、ストレージ管理が改善され、エンドユーザーのパフォーマンスが向上します。