Alert-Management aktualisiert Search Guard erhält neue „Signals“-Funktion
Floragunn hat das Release 7.x-42.0.0 für sein Elasticsearch-Sicherheits-Plug-in Search Guard veröffentlicht. Es enthält die neue Standardfunktion „Signals“, die effizientes Alert-Management ermöglichen soll.
Anbieter zum Thema

Mittels „Signals“ sollen Administratoren künftig Abweichungen und auffällige Veränderungen von Daten in Elasticsearch-Clustern und an anderen Speicherorten erkennen können. Dabei kann es sich beispielsweise um Kunden- oder Zahlungsdaten, Produktionswerte oder Unternehmenskennzahlen handeln.
Effiziente Benachrichtigungen
„Signals“ liefert die Warnsignale auf Basis eines mehrstufigen Eskalationsmodells an verschiedene Benachrichtigungskanäle wie etwa E-Mail, Slack, Webhooks, PagerDuty oder JIRA aus. Die Funktion lässt sich mittels REST-Schnittstelle an alle gängigen IT-Systeme anbinden. Eine grafische Benutzeroberfläche erleichtert die Arbeit und sorgt für Übersicht. Dort lassen sich auch Schweregrade und Auslösebedingungen definieren. Als Datenquelle dient vor allem Elasticsearch ab Version 7.4.0, aber auch andere Endpunkte.
Kostenlos verfügbar
Bei Search Guard handelt es sich um ein unabhängiges Open-Source-Plug-in, das beim Schutz von Elasticsearch-Clustern helfen soll. Das neue Alerting-Feature ist standardmäßig integriert und steht im Rahmen der Community Edition kostenlos zur Verfügung.
„Signals schafft die Voraussetzung, dass die richtigen Personen zum richtigen Zeitpunkt wissen, was zu tun ist und Maßnahmen treffen können“, meint Floragunn-Geschäftsführer Jochen Kressin.
(ID:46759908)