Creación de una configuración de acción de Jamf Protect para Splunk

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

En el portal de Seguridad de macOS, use sus recopiladores de eventos HTTP de Splunk como terminales de datos para cada tipo de dato de Seguridad de macOS que quiera recopilar.

Requirements

Recopiladores de eventos HTTP para tipos de datos de Seguridad de macOS en Splunk. Si quiere más información, consulte Creación de recopiladores de eventos HTTP y tokens en Splunk.

  1. En Jamf Protect, haga clic en Actions (Acciones).
  2. Haga clic en Edit (Editar) en una configuración de acción anterior o haga clic en Create Action (Crear acción) para crear una nueva.
  3. Añada una nueva terminal de datos para cada tipo de dato de Seguridad de macOS:
    1. En Data Endpoints (Terminales de datos), haga clic en +Add (+ Añadir).
    2. Seleccione HTTP.
    3. En el campo URL, introduzca uno de estos:
      Splunk Enterprise
      https://your-splunk-instance:8088/services/collector/raw
      Splunk Cloud
      https://your-splunk-instance:443/services/collector/raw
    4. Haga clic en + Add HTTP Header (Añadir cabecera HTTP) e introduzca lo siguiente:
      Nombre
      Authorization (Autorización)
      Valor
      Splunk HEC Token
    5. En Logs (Registros), seleccione los tipos de datos que quiere recopilar.
  4. (Optional) Repite el paso anterior para añadir más terminales de datos.
  5. Haga clic en Save (Guardar).

La configuración de acción se actualizará y estará disponible para añadirse a los planes de Jamf Protect en el portal de Seguridad de macOS.