2. ELK Config 정보
| sword | 신뢰하는 저장소 복호화시 사용하는 암호 | ||
| 서버 SSL설정 | server.ssl.redirectHttpFromPort | 모든 http 요청을 https로 리다이렉션 함 | |
| 서버 SSL설정 | server.ssl.supportedProtocols | 지원되는 SSL프로토콜 | TLSv1.1, TLSv1.2, TLSv1.3 |
| 서버보안 | server.xsrf.allowlist | API 보호기능 비활성화 | enable |
| 서버보안 | server.xsrf.disableProtection | ture설정시 kibana에서 사이트 위조방지 기능 비활성화 | false |
| 서버보안 | status.allowAnonymous | true설정시 미인증사용자 사용불가 | false |
| 서버보안 | telemetry.allowChangingOptInStatus | 고급설정에서 원격 분석 설정 변경 가능 | true |
| 서버보안 | telemetry.optIn | 원격 데이터의 수집가능 | true |
| 서버보안 | telemetry.enabled | 클러스터 통계를 보고시 사용 | true |
| 서버보안 | vis_type_vega.enableExternalUrls | 모든 url을 사용하여 외부 데이터 소스 및 이미지에 액세스 할수 있도록 구성하려면 true 설정 | false |
| xpack설정 | xpack.license_management.enabled | xpack 라이선스 관리UI사용하지 않으려면 false | true |
| xpack설정 | xpack.rollup.enabled | xpack 롤업 UI를 사용하지 않으러면 false 설정 | true |
| 서버설정 | i18n.locale | kibak인터페이스 언어 설정 | en |
1) SSL리스트: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES1
* CSP ; Content-Security-Policy (https://w3c.github.io/webappsec-csp/ 참고)