Búsqueda de datos de Seguridad de macOS en Splunk

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Puede usar la app Search & Reporting de Splunk para buscar datos recopilados por Splunk.

  1. En Splunk, haga clic en la app Search Reporting.
  2. En la pestaña Search (Buscar), introduzca una búsqueda mediante su nombre de recopilador de eventos HTTP de origen de Jamf Protect:
    source="http:Your-Event-Collector"
  3. (Optional) Utilice el menú emergente junto a la barra de búsqueda para ajustar el intervalo de tiempo.
  4. Pulse Retorno o haga clic en el botón Search (Buscar) .

Splunk mostrará registros de evento de la base de datos que coincidan con sus criterios de búsqueda.

Por ejemplo, eventtype=jamf_protect_alerts | `core_table` devuelve una tabla de alertas de Jamf Protect. Puede usar esta búsqueda para asegurarte de que Splunk se haya integrado correctamente con Jamf Protect.

source="JamfProtect"

En este ejemplo se obtienen siete eventos, que es el número de alertas de Jamf Pro comunicadas en las últimas 24 horas.