Création d’un collecteur d’événements pour les journaux unifiés

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Dans Splunk, créez des collecteurs d’événements HTTP pour les données de sécurité macOS.

  1. Dans Splunk, accédez à Settings (Réglages) > Data inputs (Entrées de données) .
  2. Dans HTTP Event Collector (Collecteur d’événements HTTP), cliquez sur + Add new (+ Ajouter un nouveau), puis donnez un nom au collecteur d’événements :
    • NomJournaux unifiés Jamf Protect
    • (Facultatif) Remplacer le nom de la sourceJamfProtect
  3. Cliquez sur Next (Suivant), puis sélectionnez Select (Sélectionner) pour l’option Source Type (Type de source) et saisissez les informations suivantes :

    jamf:protect:unifiedlogs

  4. Dans Available Items (Éléments disponibles), choisissez l’index que vous avez sélectionné.
  5. Vérifiez vos réglages, puis cliquez sur Submit (Envoyer).

Votre collecteur d’événements HTTP pour les données de sécurité macOS Jamf Protect est désormais disponible.