Creación de un recopilador de eventos para registros unificados

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

En Splunk, cree recopiladores de eventos HTTP para datos de Seguridad de macOS.

  1. En Splunk, vaya a Settings (Ajustes) > Data inputs (Entradas de datos).
  2. En HTTP Event Collector (Recopilador de eventos HTTP), haga clic en + Add new (Añadir nuevo) y, a continuación, asigne un nombre al recopilador de eventos:
    • NombreRegistros unificados de Jamf Protect
    • (Opcional) Anulación del nombre de origenjamfprotect
  3. Haga clic en Next (Siguiente) y, a continuación, haga clic en Select (Seleccionar) en Source Type (Tipo de origen) e introduzca lo siguiente:

    jamf:protect:unifiedlogs

  4. En Available Items (elementos disponibles), elija el índice seleccionado.
  5. Revise sus ajustes y, a continuación, haga clic en Submit (Enviar).

Su Recopilador de Eventos HTTP para datos de Seguridad de macOS de Jamf Protect ya estará disponible.