• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Intégration OCSF

Utilisez New Relic pour monitorer de manière transparente les données du framework Open Cybersecurity Schema (OCSF). Vous bénéficierez d'une visibilité complète sur les données liées à la sécurité provenant de plusieurs sources pour faciliter la détection des menaces, la réponse aux incidents et la conformité.

OCSF dashboard

Après avoir configuré notre intégration OCSF, visualisez vos données dans un dashboard dès la sortie de la boîte.

Configurer l'intégration OCSF

Suivez les étapes suivantes pour configurer l’intégration OCSF :

Installer l' agent d'infrastructure

Pour utiliser l’intégration OCSF, vous devez également installer l’agent d’infrastructure sur le même hôte. L'agent infrastructure monitore l'hôte lui-même, tandis que l'intégration que vous installerez à l'étape suivante étend votre monitoring avec des données spécifiques à OCSF.

Activer l'intégration OCSF avec nri-flex

  1. Créez un fichier nommé nri-ocsf.yml dans le répertoire d'intégration :

    bash
    $
    touch /etc/newrelic-infra/integrations.d/nri-ocsf.yml

  2. Ajoutez le snippet suivant à votre fichier nri-ocsf.yml pour permettre à l'agent de capturer les données OCSF :

    integrations:
  • name: nri-flex config: name: ocsfExample global: base_url: http://ip-address:PORT headers: accept: application/json apis:
    • event_type: ocsfSampleEvent # use this name to query the data url: /customEndpoint # endpoint with OCSF data
    • event_type: ocsfCustomEvent1
      url: /customEndpoint2

Redémarrez l'agent New Relic Infrastructure

Utilisez les instructions de notre documentation sur l’agent d’infrastructure pour redémarrer votre agent d’infrastructure. Voici une commande qui devrait fonctionner pour la plupart des gens :

bash
$
sudo systemctl restart newrelic-infra.service

Trouvez vos données

Vous pouvez utiliser notre modèle dashboard prédéfini pour monitorer les métriques de votre application OCSF. Suivez ces étapes pour utiliser notre modèle dashboard prédéfini :

  1. Allez à one.newrelic.com > All capabilities > + Integrations & Agents.

  2. Sélectionnez Dashboards pour accéder aux ressources prédéfinies.

  3. Recherchez OCSF et sélectionnez le dashboard.

    Pour intrumenter le quickstart OCSF et voir les métriques et les alertes, vous pouvez également suivre notre page quickstart OCSF en cliquant sur le bouton Install now.

    Voici un exemple de requête NRQL pour afficher le temps de disponibilité du maître OCSF :

    SELECT * FROM ocsfSampleEvent

Quelle est la prochaine étape ?

Pour en savoir plus sur la création de requêtes NRQL et la génération de dashboards, consultez ces documents :

  • Introduction au générateur de requêtes pour créer des requêtes basiques et avancées.

  • Introduction au dashboard pour personnaliser votre dashboard et effectuer différentes actions.

  • Gérez votre dashboard pour ajuster votre mode d'affichage ou pour ajouter plus de contenu à votre dashboard.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.