Pour intégrer Jamf Protect à Splunk, vous avez besoin des éléments suivants :
Une instance Splunk.
Un certificat auto-signé doit être installé et approuvé.
- Utilisation d’un nom de domaine entièrement qualifié (FQDN) selon les critères suivants :
Certificat auto-signé
Point de terminaison de gestion des informations et des événements de sécurité (SIEM)
Un accès administrateur à une instance Jamf Protect.
Le module Jamf Protect pour Splunk.
Le modèle de données unifié (CIM) Splunk.
La télémétrie Jamf Protect prend en charge les modèles de données CIM Splunk suivants.
Authentification
Modifier
Inventaire
Point de terminaison
Sessions réseau
Détection des intrusions
Performances
Vulnérabilités
Pour plus d’informations sur le modèle de données CIM, consultez la documentation Splunk.