New Relic使用して、Open Cybersecurity Schema フレームワーク (OCSF) データをシームレスに監視します。 複数のソースからのセキュリティ関連データを包括的に可視化し、脅威の検出、インシデント対応、コンプライアンスを促進します。
OCSF インテグレーションをセットアップしたら、箱から出してすぐにダッシュボードでデータを確認できます。
OCSF統合のセットアップ
OCSF 統合をセットアップするには、次の手順を実行します。
インフラストラクチャエージェントをインストールします
OCSF 統合を使用するには、同じホストにインフラストラクチャ エージェントもインストールする必要があります。 インフラストラクチャエージェントはホスト自体を監視しますが、次のステップでインストールする統合は、OCSF 固有のデータを使用して監視を拡張します。
OCSF 統合を有効にする nri-flex
Integration ディレクトリに
nri-ocsf.ymlという名前のファイルを作成します。bash$touch /etc/newrelic-infra/integrations.d/nri-ocsf.ymlエージェントが OCSF データをキャプチャできるようにするには、次のスニペットを
nri-ocsf.ymlファイルに追加します。integrations:
- name: nri-flex
config:
name: ocsfExample
global:
base_url: http://ip-address:PORT
headers:
accept: application/json
apis:
- event_type: ocsfSampleEvent # use this name to query the data url: /customEndpoint # endpoint with OCSF data
- event_type: ocsfCustomEvent1
url: /customEndpoint2
New Relic インフラストラクチャ エージェントを再起動します
インフラストラクチャエージェントのドキュメントの手順に従って、インフラストラクチャエージェントを再起動します。 これはほとんどの人にとって有効なコマンドです:
$sudo systemctl restart newrelic-infra.serviceデータを検索する
事前に構築されたダッシュボード テンプレートを使用して、OCSF アプリケーション メトリクスを監視できます。 事前に構築されたダッシュボード テンプレートを使用するには、次の手順に従ってください。
one.newrelic.com > All capabilities > + Integrations & Agentsに移動します。
事前に構築されたリソースにアクセスするには、 Dashboards選択します。
OCSFを検索してダッシュボードを選択します。
OCSF クイックスタートを計測し、メトリクスとアラートを確認するには、 Install nowボタンをクリックしてOCSF クイックスタート ページにアクセスすることもできます。
OCSF マスターの稼働時間を表示するための NRQL クエリの例を次に示します。
SELECT * FROM ocsfSampleEvent
次は何ですか?
NRQL クエリの作成とダッシュボードの生成の詳細については、次のドキュメントをご覧ください。
基本的なクエリと高度なクエリを作成するためのクエリ ビルダーの概要。
ダッシュボードを管理して、 表示モードを調整したり、ダッシュボードにコンテンツを追加したりできます。