Dans Splunk, créez un collecteur d’événements HTTP pour les données d’événements de télémétrie macOS.
- Dans Splunk, accédez à .
- Dans HTTP Event Collector (Collecteur d’événements HTTP), cliquez sur + Add new (+ Ajouter un nouveau), puis donnez un nom au collecteur d’événements :
- Nom —Jamf Protect Telemetry (Télémétrie Jamf Protect)
- (Facultatif) Remplacer le nom de la source —JamfProtect
- Cliquez sur Next (Suivant), puis sélectionnez Select (Sélectionner) pour l’option Source Type (Type de source) et saisissez les informations suivantes :
- Dans Available Items (Éléments disponibles), sélectionnez le même index que pour les alertes.
- Vérifiez vos réglages. S’ils sont corrects, cliquez sur Submit (Envoyer).
La télémétrie Jamf Protect apparaît en tant que collecteur d’événements HTTP.