Suchen

Alert-Management aktualisiert Search Guard erhält neue „Signals“-Funktion

| Autor / Redakteur: Martin Hensel / Nico Litzel

Floragunn hat das Release 7.x-42.0.0 für sein Elasticsearch-Sicherheits-Plug-in Search Guard veröffentlicht. Es enthält die neue Standardfunktion „Signals“, die effizientes Alert-Management ermöglichen soll.

Firma zum Thema

Search Guard bringt ab sofort mit „Signals“ ein Alert-Management mit.
Search Guard bringt ab sofort mit „Signals“ ein Alert-Management mit.
(Bild: Floragunn)

Mittels „Signals“ sollen Administratoren künftig Abweichungen und auffällige Veränderungen von Daten in Elasticsearch-Clustern und an anderen Speicherorten erkennen können. Dabei kann es sich beispielsweise um Kunden- oder Zahlungsdaten, Produktionswerte oder Unternehmenskennzahlen handeln.

Effiziente Benachrichtigungen

„Signals“ liefert die Warnsignale auf Basis eines mehrstufigen Eskalationsmodells an verschiedene Benachrichtigungskanäle wie etwa E-Mail, Slack, Webhooks, PagerDuty oder JIRA aus. Die Funktion lässt sich mittels REST-Schnittstelle an alle gängigen IT-Systeme anbinden. Eine grafische Benutzeroberfläche erleichtert die Arbeit und sorgt für Übersicht. Dort lassen sich auch Schweregrade und Auslösebedingungen definieren. Als Datenquelle dient vor allem Elasticsearch ab Version 7.4.0, aber auch andere Endpunkte.

Kostenlos verfügbar

Bei Search Guard handelt es sich um ein unabhängiges Open-Source-Plug-in, das beim Schutz von Elasticsearch-Clustern helfen soll. Das neue Alerting-Feature ist standardmäßig integriert und steht im Rahmen der Community Edition kostenlos zur Verfügung.

„Signals schafft die Voraussetzung, dass die richtigen Personen zum richtigen Zeitpunkt wissen, was zu tun ist und Maßnahmen treffen können“, meint Floragunn-Geschäftsführer Jochen Kressin.

(ID:46759908)