冷藏的日志

冷藏档案日志比您的热存储权利年龄较大。如果您搜索存储超出计划的热数据保留期的日志数据,则仍可以从冷库导入。所选时间帧和日志选择的日志数据将自动重新称为InsightIdr并可供搜索。

注意:数据保留期将根据您的计划而有所不同。

在更改数据保留计划之前从冷库导入日志

如果您正在增加热存储数据保留,并希望将冷存储数据移动到新的热保留计划中,在更改保留计划之前,必须从冷库导入数据.如果您首先增加您的计划,您可能需要联系Rapid7 Support以获得从冷库导入数据的帮助。

从冷库导入日志

当您试图搜索超出您的数据保留周期的日志数据时,将提示您从冷库导入日志。

从冷库导入日志。

  1. 转到日志搜索并搜索超出您的数据保留期。出现通知消息,并提醒您在数据保留期之外搜索。
  2. 单击从冷存储导入日志按钮开始导入。
  3. 说出你的冷进口窗口,输入导入的名称。保存您的更改。

将出现一条通知消息并警告您导入过程已经开始。当导入完成时,您将能够从左侧菜单的import and Export Archive访问和搜索导入的数据。

查看已导入的冷存储日志

所有导入的冷库日志都可以从导入导出归档中获取。转到左边的菜单,选择导入和导出存档。当存档出现时,转到Cold Storage Logs选项卡。

从冷库日志列表中,您可以看到所有已重新称为InsightIdr,其状态和它们覆盖的时间范围的所有日志。