Puede configurar Jamf Protect para que envíe datos a una o más terminales de datos, como la solución de información de seguridad y gestión de eventos (SIEM) de su organización.
El portal de Seguridad de macOS de Jamf Protect puede integrarse con la mayoría de las soluciones de SIEM que pueden recibir datos en formato JSON a través de HTTP. Por lo general, la configuración de una integración SIEM incluye estos pasos:
En su solución SIEM, identifique o cree una terminal HTTP y cabeceras HTTP adicionales, si es necesario, capaces de recibir datos JSON de Jamf Protect. Para realizar este paso, consulte la documentación de su solución SIEM y al administrador.
En el portal de Seguridad de macOS, cree o edite una configuración de acción para incluir la terminal de datos HTTP y cualquier encabezado HTTP. Puede usar una única terminal de datos para todos los tipos de datos de Seguridad de macOS, o bien puede configurar combinaciones de terminal diferentes o variadas para cubrir las necesidades de su organización. Si quiere más información, consulte .
Añada la configuración de acción a uno o más planes Jamf Protect para la implementación en los ordenadores de su entorno.