Búsqueda de datos de Seguridad de macOS en Splunk

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Puede usar la app Search & Reporting de Splunk para buscar datos recopilados por Splunk.

  1. En Splunk, haga clic en la app Search & Reporting.
  2. En la pestaña Search (Buscar), introduzca una búsqueda mediante su nombre de recopilador de eventos HTTP de origen de Jamf Protect:
    source="http:Your-Event-Collector"
  3. (Optional) Utilice el menú emergente junto a la barra de búsqueda para ajustar el intervalo de tiempo.
  4. Pulse Retorno o haga clic en el botón Search (Buscar) .

Splunk mostrará registros de evento de la base de datos que coincidan con sus criterios de búsqueda.

Por ejemplo, eventtype=jamf_protect_alerts | `core_table` devuelve una tabla de alertas de Jamf Protect. Puede usar esta búsqueda para asegurarte de que Splunk se haya integrado correctamente con Jamf Protect.

source="JamfProtect"

En este ejemplo se obtienen siete eventos, que es el número de alertas de Jamf Pro comunicadas en las últimas 24 horas.