Se necesitan estos elementos para integrar Jamf Protect con Splunk:
Una instancia de Splunk.
Hay que instalar un certificado autofirmado y configugarlo con un nivel máximo de confianza.
- Uso de un nombre de dominio completo (FQDN) en lo siguiente:
Certificado autofirmado
Terminal de gestión de eventos e información de seguridad (SIEM)
Acceso de administrador a una instancia de Jamf Protect.
Tener instalado el complemento de Jamf Protect para Splunk.
Tener instalado el Modelo de Información Común (CIM) Splunk.
La telemetría de Jamf Protect admite los siguientes modelos de datos de CIM de Splunk.
Authentication (Autenticación)
Cambiar
Inventario
Terminal
Sesiones de red
Detección de intrusiones
Rendimiento
Vulnerabilidades
Puede consultar más información sobre el modelo de datos de CIM en la documentación de Splunk.