뉴렐릭을 사용하여 OCSF(Open Cybersecurity Schema 프레임워크) 데이터를 원활하게 모니터링하세요. 여러 소스에서 보안 관련 데이터에 대한 포괄적인 가시성을 확보하여 위협 탐지, 감시 대응 및 규정 준수를 용이하게 할 수 있습니다.
OCSF 통합을 설정한 후 바로 대시보드에서 데이터를 확인하세요.
OCSF 통합 설정
OCSF 통합을 설정하려면 다음 단계를 완료하세요.
인프라 에이전트 설치
OCSF 통합을 사용하려면 동일한 호스트에 인프라 에이전트도 설치 해야 합니다. 클라이언트 에이전트는 호스트 자체를 모니터링하는 반면, 다음 단계에서 설치하게 될 통합은 OCSF 관련 데이터로 모니터링을 확장합니다.
OCSF 통합을 활성화하세요 nri-flex
통합 디렉터리에
nri-ocsf.yml이라는 파일을 만듭니다.bash$touch /etc/newrelic-infra/integrations.d/nri-ocsf.yml에이전트가 OCSF 데이터를 캡처할 수 있도록 다음 스니펫을
nri-ocsf.yml파일에 추가하세요.integrations:
- name: nri-flex
config:
name: ocsfExample
global:
base_url: http://ip-address:PORT
headers:
accept: application/json
apis:
- event_type: ocsfSampleEvent # use this name to query the data url: /customEndpoint # endpoint with OCSF data
- event_type: ocsfCustomEvent1
url: /customEndpoint2
New Relic 인프라 에이전트 다시 시작
인프라 에이전트 문서 의 지침에 따라 인프라 에이전트를 다시 시작하세요. 대부분의 사람들에게 효과가 있는 명령은 다음과 같습니다.
$sudo systemctl restart newrelic-infra.service데이터 찾기
사전 구축된 대시보드 템플릿을 사용하여 OCSF 애플리케이션 메트릭을 모니터링할 수 있습니다. 사전 구축된 대시보드 템플릿을 사용하려면 다음 단계를 따르세요.
one.newrelic.com > All capabilities > + Integrations & Agents 으)로 이동합니다.
Dashboards 선택하여 사전 구축된 리소스에 액세스하세요.
OCSF 검색하여 대시보드를 선택하세요.
OCSF 퀵스타트를 사용하고 징 및 알림을 보려면 Install now 버튼을 클릭하여 OCSF 퀵스타트 페이지를 팔로우할 수도 있습니다.
다음은 OCSF 마스터 업타임을 보기 위한 NRQL 쿼리의 예입니다.
SELECT * FROM ocsfSampleEvent
다음은 뭐지?
NRQL 쿼리 작성 및 대시보드 생성에 대해 자세히 알아보려면 다음 문서를 확인하세요.
기본 및 고급 쿼리를 생성 하기 위한 쿼리 빌더 소개
대시보드를 관리하여 디스플레이 모드를 조정하거나 대시보드에 더 많은 콘텐츠를 추가하세요.