Log360 UEBA 的 ES 归档功能使用户能够归档压缩索引文件中之前检测到的异常。 用户可以灵活地定义什么时间段构成较早的异常。可以在运行Log360 的服务器上运行 rawConfig.do访问此功能。
如果需要获取较旧的归档数据,Log360 UEBA 将首先取消存档数据并显示结果。
这会带来更好的存储管理,并为终端用户提高性能。
