Você pode usar o utilitário de backup e restauração para migrar dados de Alertas e do NetFlow do servidor de origem para o servidor de destino. Para alertas, este utilitário restaura os eventos que acionaram o alerta. No entanto, isto não restaura a regra de correlação associada e a informação da base de conhecimento.
Use os seguintes comandos para fazer backup e restaurar dados do NetFlow e de Alertas:
For backing up: ./backup_util.sh -i
For restore:
./backup_util.sh -m restore -f <backup_file_path>
Para os dados do NetFlow e de Alertas, você tem uma opção para anular ou anexar a dados existentes. Escolha a opção desejada.
Embora o comando acima faça backup e restaure os dados da Inteligência de Segurança, você não pode usar esses dados porque a Inteligência de Segurança não está disponível no SSDM.
Para obter informações detalhadas sobre como usar o utilitário de backup e restauração, consulte Restaurando e Fazendo Backup de Dados
no Guia de Administração do Sentinel.