Integrar con ELK

En su sistema Elastic , acceda a Fleet y añada la integración de MISP al agente que tiene conectividad con su servicio MISP.

En mi caso como el sistema se ha montado en una máquina con dockers, aprovecharé para modificar la política existente y añadir la integración

Introduzca un nombre a la integración, la URL y puerto por el que acceder a MISP y el API TOKEN (creado en el cápitulo anterior) en las dos secciones.

Al ser una instalación con certificado autofirmado, despliegue la sección Advanced options (en ambas secciones)

Y en el campo SSL, introduzca el siguiente valor

verification_mode: none

Seleccione donde desea añadir dicha integración

Guarde los cambios. La integración viene con tres Dashboards precocinados.