Integrar con ELK

En su sistema Elastic , acceda a Fleet y añada la integración de MISP al agente que tiene conectividad con su servicio MISP.

En mi caso como el sistema se ha montado en una máquina con dockers, aprovecharé para modificar la política existente y añadir la integración

Introduzca un nombre a la integración, la URL y puerto por el que acceder a MISP y el API TOKEN (creado en el cápitulo anterior) en las dos secciones.

Seleccione donde desea añadir dicha integración