Perubahan konfigurasi
Beberapa layanan mencakup pengaturan yang dapat dikonfigurasi dan dapat disesuaikan. Di bawah ini adalah nilai konfigurasi yang tersedia untuk setiap layanan.
Cara memperbarui konfigurasi
Nilai konfigurasi dapat diubah dengan menetapkan nilai helm chart saat men-deploy helm chart menggunakan --set configuration.<Configuration Key>=<Configuration value>.
Sebagai contoh, untuk menetapkan nilai ASPNETCORE_SHUTDOWNTIMEOUTSECONDS menjadi 90 detik dan menetapkan nilai RATELIMITING__MaxMessageCount menjadi 300 pesan, perintah helm akan terlihat seperti di bawah ini -
helm upgrade --install cdrplatform-sync-api cdrplatform-sync-api \
--set configuration.ASPNETCORE_SHUTDOWNTIMEOUTSECONDS=90 \
--set configuration.RATELIMITING__MaxMessageCount=300
Akses API
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| ASPNETCORE_SHUTDOWNTIMEOUTSECONDS | Menentukan jumlah waktu tunggu agar Web Host dimatikan. | Bilangan bulat valid apa pun |
| AuthenticationScheme | Skema autentikasi untuk akses API. | None, Bearer, Basic |
| Authentication__Schemes__Bearer__ValidAudiences__0 | Audiens yang valid untuk akses API saat AuthenticationScheme diatur ke Bearer | String valid apa pun (mis. api://cdrplatform-api-access) |
| Authentication__Schemes__Bearer__ValidIssuer | Issuer yang valid saat AuthenticationScheme diatur ke Bearer | https://sts.windows.net/\<tenant-id>/ |
| Authentication__Schemes__Bearer__Authority | Authority untuk akses API saat AuthenticationScheme diatur ke Bearer | https://login.microsoftonline.com/\<tenant-id>/v2.0/ |
| CLIENTS__Policy__BaseAddress | URL dasar tempat proxy mengirim permintaan ke Policy Management API | http://policy-api:8080 |
| CLIENTS__License__BaseAddress | URL dasar tempat proxy mengirim permintaan License Management API | http://license-management.license-management.svc.cluster.local:8080 |
| CLIENTS__SyncApi__BaseAddress | URL dasar tempat proxy mengirim permintaan Sync API | http://api:8080 |
| CLIENTS__AsyncApi__BaseAddress | URL dasar tempat proxy mengirim permintaan Async API | http://async-api:8080 |
| CLIENTS__IcapProfile__BaseAddress | URL dasar untuk meneruskan permintaan ICAP Profile Management | http://policy-api:8080 |
Sync API
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| ASPNETCORE_SHUTDOWNTIMEOUTSECONDS | Menentukan jumlah waktu tunggu agar Web Host dimatikan. | Bilangan bulat valid apa pun |
| RATELIMITING__MaxMessageCount | Jumlah maksimum pesan yang diizinkan pada antrean permintaan sebelum pembatasan laju mulai berlaku | Bilangan bulat valid apa pun |
| ARCHIVE__MaxLevel | Lapisan maksimum arsip bertingkat yang akan diproses info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxFileCount | Jumlah file maksimum yang diizinkan dalam sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxArchiveCount | Jumlah arsip bertingkat maksimum yang diizinkan dalam sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxUnpackedSizeBytes | Ukuran maksimum yang diizinkan untuk file yang diekstrak dari sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif (dalam byte) |
Engine
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DOTNET_SHUTDOWNTIMEOUTSECONDS | Menentukan lamanya waktu tunggu agar Host dimatikan. | Bilangan bulat valid apa pun |
| QUEUE__RetryLimit | Menentukan berapa kali permintaan Async dicoba ulang | Bilangan bulat valid apa pun |
| ReversingLabs__Endpoint | Endpoint ReversingLabs File Reputation API. | https://data.reversinglabs.com/api/databrowser/malware_presence/query |
| ReversingLabs__Timeout | Timeout dalam detik yang digunakan saat menghubungi ReversingLabs File Reputation API (defaultnya 100 detik). | Bilangan bulat valid apa pun |
Akses Portal
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| AuthenticationScheme | Skema Autentikasi untuk Portal Access API | Tidak ada, Bearer |
| Authentication__Schemes__Bearer__ValidAudiences__0 | Audiens yang valid untuk Portal Access API. Atur ke ID Aplikasi (klien) dari pendaftaran aplikasi cdrplatform-portal-access. | String valid apa pun |
| Authentication__Schemes__Bearer__ValidIssuer | Penerbit yang valid untuk Portal Access API | https://sts.windows.net/\<tenant-id>/ |
| Authentication__Schemes__Bearer__Authority | Authority untuk Portal Access API | https://login.microsoftonline.com/\<tenant-id>/v2.0/ |
| REBUILD__RequireAuthenticatedUser | Menentukan apakah pengguna harus diautentikasi untuk melakukan permintaan rebuild. Nilai default adalah false. | true/false |
Portal
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| BackendUrl | Domain dari CDR Platform API | https://<domain-name> (A valid string) |
| OIDC.ProviderOptions.Authority | Authority untuk layanan Portal | https://login.microsoftonline.com/\<tenant-id>/v2.0 |
| OIDC.ProviderOptions.ClientId | Client ID dari pendaftaran Portal App (cdrplatform-portal-client) | String yang valid |
| OIDC.ProviderOptions.RedirectUri | URI pengalihan setelah Login SSO | https://\<domain-name>/authentication/login-callback |
| OIDC.ProviderOptions.PostLogoutRedirectUri | URI pengalihan setelah Logout | https://\<domain-name>/authentication/logout-callback |
| REBUILD.RequireAuthenticatedUser | Menentukan apakah pengguna harus diautentikasi untuk mengakses halaman "Clean a file". Defaultnya adalah false. | true/false |
Manajemen Lisensi
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| ASPNETCORE_SHUTDOWNTIMEOUTSECONDS | Menentukan jumlah waktu tunggu agar Web Host dimatikan. | Bilangan bulat valid apa pun |
| DATABASE__Provider | Provider database yang digunakan untuk keperluan caching | Mongo / Cosmos |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
Pembersihan
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DOTNET_SHUTDOWNTIMEOUTSECONDS | Menentukan lamanya waktu tunggu agar Host dimatikan. | Bilangan bulat valid apa pun |
| CleanupAmount | Menentukan jumlah file yang dibersihkan per cron job. Ini dapat diatur melalui --set cron.CleanupAmount=5000 | Bilangan bulat valid apa pun |
| maxAge | Menentukan usia maksimum file yang disimpan dalam storage. Ini dapat diatur melalui --set cron.maxAge=01.00:00:00 | Timespan apa pun yang valid |
| schedule | Menentukan jadwal cron untuk menjalankan cron job pembersihan. Ini dapat diatur melalui --set cron.schedule=0 */1 * * * | Ekspresi jadwal cron apa pun yang valid |
ICAP
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| ASPNETCORE_SHUTDOWNTIMEOUTSECONDS | Menentukan lamanya waktu tunggu agar Host dimatikan. | Bilangan bulat valid apa pun |
| ICAP__ServiceHeader | Identifier yang dimasukkan ke dalam header ICAP. | String valid apa pun, default ke 'Glasswall ICAP Server 1.0"' |
| ICAP__OptionsTTL | Jumlah waktu dalam detik selama respons opsi ICAP yang dikirim oleh server tetap valid bagi klien icap. | Bilangan bulat valid apa pun yang didukung oleh klien icap |
| ICAP__IdleTimeout | Default ke tak terbatas. Menetapkan batas waktu yang menunjukkan berapa lama klien harus merespons sebelum server mengakhiri koneksi | Rentang waktu yang valid, mis. 00:00:30 |
| CACHE__MaxSizeInMb | Jumlah data dalam megabyte yang akan disimpan server ICAP di dalam cache-nya untuk file yang dibangun ulang | Default ke 1Gb "1000" |
| DATABASE__Provider | Provider database yang digunakan untuk keperluan caching | Mongo / Cosmos |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
| CERTIFICATE__VerificationFlags | Flag yang digunakan untuk menyesuaikan verifikasi rantai sertifikat di server ICAP. Silakan lihat X509VerificationFlags untuk penjelasan tentang flag verifikasi. | Bilangan bulat valid dalam rentang enum |
| PROFILE__UseFallback | Flag boolean yang menunjukkan apakah akan menggunakan profile fallback atau tidak ketika Policy API tidak dapat dihubungi. | 'true' untuk mengaktifkan profile fallback atau 'false' untuk menonaktifkannya. Secara default, ini adalah 'false' |
Async API
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| ASPNETCORE_SHUTDOWNTIMEOUTSECONDS | Menentukan jumlah waktu tunggu agar Web Host dimatikan. | Bilangan bulat valid apa pun |
| ARCHIVE__MaxLevel | Lapisan maksimum arsip bertingkat yang akan diproses info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxFileCount | Jumlah file maksimum yang diizinkan dalam sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxArchiveCount | Jumlah arsip bertingkat maksimum yang diizinkan dalam sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif |
| ARCHIVE__MaxUnpackedSizeBytes | Ukuran maksimum yang diizinkan untuk file yang diekstrak dari sebuah arsip sebelum gagal info selengkapnya | Bilangan bulat positif (dalam byte) |
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan Async Requests | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
| QUEUE__MessageDelayInMs | Waktu dalam milidetik sebelum hasil dari permintaan ASYNC dibersihkan. Ini harus diatur lebih rendah daripada rentang waktu maxAge dari layanan Cleanup. | Bilangan bulat positif apa pun yang valid. Nilai maksimum adalah (2^32)-1 milliseconds yang sedikit kurang dari 50 hari. |
Tally Accumulator
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan Async Requests | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
Policy API
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan Async Requests | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
Metrics Collation (Tidak digunakan lagi)
Mulai versi 2.6.2 dari Halo, layanan Metrics Collation tidak lagi diperlukan.
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan Async Requests | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
Metrics Projection
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan Async Requests | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
Storage Monitor
| Kunci Konfigurasi | Deskripsi | Nilai yang Valid |
|---|---|---|
| DATABASE__Provider | Menentukan provider Database yang akan digunakan saat menyimpan data monitor | Mongo, Cosmos (Default ke Mongo) |
| DATABASE__DatabaseName | Nama database yang akan dibuat di Mongo / Cosmos | String yang valid tergantung pada provider |
| DATABASE__ConnectionString | String koneksi ke database Mongo atau Cosmos | String koneksi yang valid untuk provider yang dikonfigurasi |
| GRAPHAPI__ClientId | Client ID untuk autentikasi Microsoft Graph API | GUID yang valid |
| GRAPHAPI__ClientSecret | Rahasia klien untuk autentikasi Microsoft Graph API | String rahasia yang valid |
| GRAPHAPI__TenantId | ID tenant untuk autentikasi Microsoft Graph API | GUID yang valid |
| GRAPHAPI__MonitorValidationDelay | Penundaan sebelum memvalidasi langganan monitor Graph API | Rentang waktu yang valid (Default ke 00:00:30) |
| GRAPHAPI__SubscriptionDuration | Durasi untuk langganan Graph API sebelum perpanjangan otomatis | Rentang waktu yang valid (Default ke 2.00:00:00) |
| GRAPHAPI__TenantName | Nama tenant Azure yang digunakan oleh Graph API | Nama tenant yang valid - mis. Glasswall |
| CLIENTS__SyncApi__Timeout | Batas waktu untuk panggilan ke Sync API | Rentang waktu yang valid (Default ke 00:03:00) |
| ENABLE_OUTLOOK_BANNER | Mengaktifkan atau menonaktifkan fitur banner Outlook | true, false (Default ke false) |
| EXCHANGEONLINE__AppId | ID aplikasi untuk autentikasi Exchange Online | GUID yang valid - Wajib jika ENABLE_OUTLOOK_BANNER diatur ke true |
| EXCHANGEONLINE__Organization | Domain organisasi Exchange Online | Domain .onmicrosoft.com yang valid - Wajib jika ENABLE_OUTLOOK_BANNER diatur ke true |
| EXCHANGEONLINE__DistributionGroupName | Nama yang diberikan ke grup distribusi yang dibuat di Exchange Online | String yang valid (Default ke GWStorageMonitoringUsers) |
| EXCHANGEONLINE__TransportRuleName | Nama yang diberikan ke aturan alur email yang akan menerapkan banner kepada mereka yang berada dalam grup distribusi | String yang valid (Default ke Glasswall Attachment Processing Notice) |
| EXCHANGEONLINE__DistributionListSyncHaloUri | URI dasar untuk API Storage Monitor guna mengambil monitor | URI yang valid (Default ke http://localhost:8080 - port HTTP default Storage Monitor) |
| EXCHANGEONLINE__DistributionListSyncCronSchedule | Jadwal untuk menjalankan pekerjaan sinkronisasi Monitor/Banner | Ekspresi cron yang valid (Default ke 0 */3 * * * atau At the beginning of every 3rd hour) |
| MONITORING__BlockUnprocessedAttachments | Apakah lampiran Email di Outlook yang belum diproses harus diblokir | true, false (Default ke true) |
| MONITORING__ProcessUnsupportedExtensions | Menentukan apakah file dengan ekstensi tipe file yang tidak didukung akan dikirim ke Sync API untuk diproses | true, false |
| MONITORING__HealthcheckCronSchedule | Jadwal cron untuk menjalankan pemeriksaan kesehatan | Ekspresi cron yang valid (Default ke 0 */3 * * * atau At the beginning of every 3rd hour) |
| MONITORING__MaxDegreeOfParallelism | Jumlah maksimum operasi pemantauan paralel | Bilangan bulat positif (Default ke 5) |
| MONITORING__MonitorLastSeenThreshold | Durasi ambang batas setelah monitor dianggap tidak aktif | Rentang waktu yang valid (Default ke 03:00:00) |