编辑事件源
您可以在完成初始设置后更改事件源设置,前提是这些设置是可配置的。为此,您必须拥有一个允许您查看和更改数据收集管理的用户帐户。
重命名活动来源可能会影响产品的其他领域。例如,在某些情况下,您可能需要更新先前链接到重命名事件源的任何自定义警报,自定义仪表板或保存的查询。
如何编辑事件源
- 从InsightIdr left菜单,选择数据收集.将打开“数据收集管理”页面。
- 选择活动来源标签。
- 查找要更新的事件源,然后单击编辑. 这将打开配置面板。
- 进行更改,然后单击拯救.
重命名活动来源
重命名事件源时,InsightIDR会将任何关联日志与重命名的事件源同步,但根据您的使用情况,您可能需要更新任何关联的自定义警报、保存的查询和仪表板。
- 如果新名称尚未使用,并且只有1个与当前日志相关的事件源,InsightIDR重命名日志,而不进行任何其他映射。对保存的查询和仪表盘没有影响,无需进一步操作。
- 如果新名称尚未使用,但有超过1个与当前日志相关的事件源,InsightIDR使用新名称创建新日志,并将所有事件源日志映射到该日志。在这种情况下,您需要更新所有保存的查询和仪表盘,以便使用此新日志。
- 如果您重命名事件源,并且现有日志已使用该名称,InsightIdr将事件源映射到现有日志的新名称。您需要更新任何已保存的查询和仪表板以使用此新日志。
这个页面对你有帮助吗?