バックアップと復元ユーティリティを使用すると、アラートおよびNetFlowデータをソースサーバからターゲットサーバに移行できます。アラートについては、このユーティリティにより、アラートをトリガしたイベントが復元されます。ただし、関連付けられた相関ルールと知識ベースの情報は復元されません。
次のコマンドを使用して、アラートおよびNetFlowデータのバックアップと復元を実行します。
For backing up: ./backup_util.sh -i
For restore:
./backup_util.sh -m restore -f <backup_file_path>
アラートおよびNetFlowデータについては、既存のデータを上書きするか、または既存のデータに追加するオプションがあります。必要なオプションを選択してください。
上記のコマンドでは、セキュリティインテリジェンスのデータがバックアップおよび復元されますが、SSDMではセキュリティインテリジェンスを利用できないため、そのデータは使用できません。
バックアップと復元ユーティリティの使用方法の詳細については、『 Sentinel Administration Guide
』の「Backing Up and Restoring Data」を参照してください。