• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Integração do Amazon Security Lake

A integração New Relic Infrastructure inclui uma integração para AWS Security Lake, permitindo que você envie seus dados log de segurança para a New Relic.

Colete e envie dados de telemetria para New Relic do Security Lake usando nossa integração. Você pode usar esta integração para monitor seus serviços, consultar dados recebidos e construir um painel para observar tudo rapidamente.

Ativar integração

Para viabilizar essa integração, configure um S3 alocador de logs. Sugerimos usar nosso aplicativo de encaminhamento Serverless para maior facilidade e conveniência, mas você também pode definir o seu próprio.

Dica

Você tem duas opções para configuração de monitoramento do Security Lake. Você pode consolidar várias regiões para evitar a repetição de etapas ou pode configurá-lo por região. Para obter mais detalhes, consulte gerenciamento de diversas regiões.

Pré-requisitos

Antes de habilitar essa integração, primeiro certifique-se de que estas etapas sejam concluídas para o Security Lake:

  1. Conclua as etapas mencionadas no Guia de conceitos básicos do Amazon Security Lake.
  2. Conclua os pré-requisitos para configurar um assinante com acesso a dados seguindo as etapas no guia do assinante do Security Lake.

Etapas de configuração

Esta é uma visão geral das etapas que você executará:

  1. Crie um assinante do Security Lake.
  2. Instale nosso Amazon Security Lake dedicado direcionador de logs.
  3. Encontre e use seus dados log .

Crie um assinante do Security Lake

  1. Navegue até o recurso Security Lake em seu console AWS.

  2. Selecione Subscribers e selecione Create Subscriber.

  3. Dê um nome ao assinante e selecione uma região.

  4. Selecione quais fontes log e eventos você deseja enviar para o New Relic.

  5. Preencha os detalhes restantes conforme descrito abaixo:

    Campo

    Valor

    Data access method

    S3

    Account ID

    Insira o AWS account ID onde você planeja instalar o aplicativo Serverless fornecido pela New Relic.

    External ID

    Insira sua New Relic AccountID. Para obter mais informações, consulte ID externo

    Notification details

    Fila SQS

  6. Selecione Create.

  7. Na página Subscriber details , copie seus ARNs AWS role ID e Subscription endpoint . Você precisará deles para a próxima etapa.

Instale nosso Amazon Security Lake direcionador de logs

Para instalar o direcionador de logs:

  1. Abra o repositório do aplicativoAWS Serverless em seu navegador.

  2. Pesquise newrelic e marque

    Show apps that create custom IAM roles or resource policies

    para encontrar newrelic-securitylake-s3-processor-LogForwarder.

  3. Clique nos detalhes newrelic-securitylake-s3-processor-LogForwarder e clique em

    Deploy

    .

  4. Copie/cole o ARN AWS role ID da etapa anterior no campo SecurityLakeSubscriberRoleArn .

  5. Copie/cole o ARN Subscription endpoint da etapa anterior no campo SecurityLakeSubscriberRoleArn .

  6. Insira o ExternalID que você adicionou na etapa anterior.

  7. Insira seu

    no campo NRLicenseKey .

  8. Confirme e selecione

    Deploy

    .

Para obter mais detalhes sobre isso, consulte nossos documentos do Amazon Security Lake direcionador de logs.

Encontre e use dados log

Para encontrar seu logon no New Relic, vá para one.newrelic.com > All capabilities > Logs e defina Attributes como product.name e escolha a origem log desejada.

As seguintes fontes de log são atualmente suportadas:

Dica

O Amazon Security Lake usa o esquema OCSF para seu log.

Aqui estão alguns atributos que você pode encontrar no log do Security Lake:

Como usar seus dados

Para saber mais sobre como usar seus dados, consulte entender os dados de integração.

alerta

Você pode configurar para notificá-lo sobre alterações importantes. Por exemplo, um alerta pode ser configurado para notificar as partes relevantes sobre erros críticos ou fatais.

Saiba mais sobre como criar alertas.

Outra integração AWS

Leia mais sobre a integração New Relic AWS :

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.