• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Integración de OCSF

Emplee New Relic para monitor sin problemas los datos del marco Open Cybersecurity Schema (OCSF). Obtendrá visibilidad integral de los datos relacionados con la seguridad de múltiples fuentes para facilitar la detección de amenazas, la respuesta a incidentes y el cumplimiento.

OCSF dashboard

Luego de configurar nuestra integración con OCSF, vea sus datos en un dashboard listo para usar.

Configurar la integración de OCSF

Complete los siguientes pasos para configurar la integración de OCSF:

Instalar el agente de infraestructura

Para emplear la integración de OCSF, también debe instalar el agente de infraestructura en el mismo host. El agente de infraestructura monitorea el host en sí, mientras que la integración que instalará en el siguiente paso extiende su monitoreo con datos específicos de OCSF.

Habilitar la integración de OCSF con nri-flex

  1. Cree un archivo llamado nri-ocsf.yml en el directorio de integración:

    bash
    $
    touch /etc/newrelic-infra/integrations.d/nri-ocsf.yml

  2. Agregue el siguiente fragmento a su archivo nri-ocsf.yml para permitir que el agente capture datos de OCSF:

    integrations:
  • name: nri-flex config: name: ocsfExample global: base_url: http://ip-address:PORT headers: accept: application/json apis:
    • event_type: ocsfSampleEvent # use this name to query the data url: /customEndpoint # endpoint with OCSF data
    • event_type: ocsfCustomEvent1
      url: /customEndpoint2

Reinicie el agente New Relic Infrastructure

Emplee las instrucciones de nuestros documentos del agente de infraestructura para resetear su agente de infraestructura. Este es un comando que debería funcionar para la mayoría de las personas:

bash
$
sudo systemctl restart newrelic-infra.service

Encuentra tus datos

Puede emplear nuestra plantilla dashboard prediseñada para monitor su aplicación métrica OCSF. Siga estos pasos para emplear nuestra plantilla dashboard prediseñada:

  1. Vaya a one.newrelic.com > All capabilities > + Integrations & Agents.

  2. Seleccione Dashboards para acceder a los recursos prediseñados.

  3. Busca OCSF y selecciona el dashboard.

    Para instrumentar el inicio rápido de OCSF y ver métricas y alertas, también puede seguir nuestra página de inicio rápido de OCSF haciendo clic en el botón Install now .

    A continuación se muestra un ejemplo de consulta NRQL para ver el tiempo de actividad del maestro OCSF:

    SELECT * FROM ocsfSampleEvent

¿Que sigue?

Para obtener más información sobre cómo crear una consulta NRQL y generar un panel, consulte estos documentos:

  • Introducción al generador de consultas para crear consultas básicas y avanzadas.

  • Introducción al panel para personalizar tu dashboard y realizar diferentes acciones.

  • Administre su dashboard para ajustar su modo de visualización o para agregar más contenido a su dashboard.

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.