Jamf Protect puede enviar datos de Seguridad de macOS directamente a Splunk mediante recopiladores de eventos HTTP. En Splunk, cada tipo de dato de Jamf Protect necesita su propio recopilador de eventos, que se corresponde con una terminal de datos de su portal de Seguridad de macOS.
- Telemetría
jamf:protect:telemetry:v2Note:La versión desfasada de la telemetría utiliza
jamf:protect:telemetry.- Registros unificados
jamf:protect:unifiedlogs
Note:
Puede configurar los recopiladores de eventos en el orden que quiera.
Puede consultar más información sobre los recopiladores de eventos HTTP de Splunk en el apartado Set up and use HTTP Event Collector in Splunk Web (Configuración y uso del recopilador de eventos HTTP en Splunk Web) de la documentación de Splunk.