Jamf Protect peut envoyer des données de sécurité macOS directement à Splunk à l’aide des collecteurs d’événements HTTP. Dans Splunk, chaque type de données Jamf Protect nécessite son propre collecteur d’événements, qui correspond à un point de terminaison des données dans une configuration d’action de votre portail de sécurité macOS.
- Télémétrie
jamf:protect:telemetry:v2Note:La version obsolète de la télémétrie utilise
jamf:protect:telemetry.- Journaux unifiés
jamf:protect:unifiedlogs
Note:
L’ordre dans lequel vous configurez les collecteurs d’événements n’a pas d’importance.
Pour plus d’informations sur les collecteurs d’événements HTTP dans Splunk, consultez la section Set up and use HTTP Event Collector in Splunk Web (Configurer et utiliser un collecteur d’événements HTTP dans Splunk Web) de la documentation Splunk.