AI エージェント向け Elasticsearch 安全性は、HTTP メソッド、パス、リクエストボディを検査します。DELETE と _delete_by_query はブロックされ、_bulk と _reindex は承認が必要です。FutrixData は制限のないクエリ (match_all、深い from + size、スクリプトレス集約) も検出します。
Elasticsearch では、リスクは多くの場合、HTTP メソッド、API パス、リクエストボディに隠れています。POST は検索または一括書き込みである可能性があります。_search は制限のないスキャンになる可能性があります。フィルタなしの集約は数十億のドキュメントをスキャンする可能性があります。FutrixData は (それ自体が高コストとなる) Elasticsearch の profile API クエリを実行するのではなく、Elasticsearch を HTTP API として扱い、パス、メソッド、JSON ボディを解析します。
| 操作 | デフォルトアクション |
|---|---|
GET、HEAD、POST _search、POST _count | allow |
DELETE リクエスト | block |
POST _delete_by_query | block |
_bulk、_reindex、_update_by_query | require_approval |
設定 — _settings、_mapping、_aliases、テンプレート、パイプライン、ILM/SLM | require_approval |
通常の PUT、PATCH、検索以外の POST | warn |
メソッドとパスを超えて、FutrixData は以下のためにリクエストボディを検査します:
match_all、wildcard、regexp、fuzzy。query フィールドが欠落した検索。size または from + size 経由の深いページネーション。script と script_score。size が設定されていない terms 集約。ルールはインデックスパターン、メソッド、パスでスコープできます。例:
audit-* での DELETE を禁止する。_reindex に承認を必要とする。// Agent attempts:
POST /orders-2024/_delete_by_query
{ "query": { "match_all": {} } }
// FutrixData response:
{ "ok": false, "risk": "block", "rule": "es.delete_by_query" }// Agent attempts:
POST /_reindex
{ "source": { "index": "orders-2023" }, "dest": { "index": "orders-archive" } }
// FutrixData response:
{ "ok": false, "risk": "require_approval", "rule": "es.reindex" }はい。FutrixData は標準の Elasticsearch HTTP API を話します。OpenSearch は同じルートに応答します。ルールは同じように適用されます。
はい — データソースと信頼モード別に。ステージングクラスタを Trusted に設定して _bulk を自動実行し、本番を Cautious に保って承認を必要とします。
ボディ検査は script と script_score を含むリクエストをフラグします。フラグは warn 以上を意味します。本番ソースでスクリプトクエリをハードブロックできます。
ILM と SLM エンドポイントはデフォルトで require_approval です — それらは保持とスナップショットポリシーを変更し、明示的な確認なしにエージェントコンテキストから編集すべきではありません。
FutrixData は設定した任意の認証情報 (基本認証、API キー、OpenSearch 用 mTLS) で接続します。これらの認証情報は FutrixData をデプロイしたホストを離れません。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。