OCSF Processor

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Overview

Use the OCSF processor to normalize your security logs according to the Open Cybersecurity Schema Framework (OCSF). The OCSF processor creates custom mappings that remap your log attributes to OCSF schema classes and their corresponding attributes, including enumerated (ENUM) attributes.

The processor enables you to:

  • Map source log attributes to OCSF target attributes
  • Configure ENUM attributes with specific numerical values
  • Create sub-pipelines for different OCSF target event classes
  • Pre-process logs before OCSF remapping

For detailed setup instructions, configuration examples, and troubleshooting guidance, see OCSF Processor.

Further reading

Más enlaces, artículos y documentación útiles:

Discover Datadog PipelinesDOCUMENTATION more more Learn about OCSFDOCUMENTATION more more OCSF Processor setup guideDOCUMENTATION more more