Splunk

Para enviar datos de Seguridad de macOS a Splunk, configure recopiladores de eventos HTTP y tokens en Splunk y, a continuación, añada su terminal de Splunk al portal de Seguridad de macOS en una configuración de acción.

Esta integración consiste en:

1. Instalación del complemento de Jamf Protect para Splunk
2. Creación de recopiladores de eventos HTTP y tokens en Splunk
3. Creación de una configuración de acción de Jamf Protect para Splunk
4. Búsqueda de datos de Seguridad de macOS en Splunk

Este es un ejemplo del complemento de Jamf Protect configurado en Splunk.