Vous pouvez configurer Jamf Protect pour envoyer des données à un ou plusieurs points de terminaison de données, par exemple la solution de gestion des événements et des informations de sécurité (SIEM) de votre organisation.
Le portail de sécurité macOS Jamf Protect peut s’intégrer à la plupart des solutions SIEM qui acceptent des données au format JSON via HTTP. Plusieurs étapes sont en général nécessaires pour configurer une intégration à une solution SIEM :
Dans votre solution SIEM, identifiez ou créez si nécessaire un point de terminaison HTTP et des en-têtes HTTP supplémentaires capables de recevoir des données JSON de Jamf Protect. Consultez l’administrateur et la documentation de votre solution SIEM pour finaliser cette étape.
Dans le portail de sécurité macOS, créez ou modifiez une configuration d’action pour inclure le point de terminaison des données HTTP et tous les en-têtes HTTP. Vous pouvez utiliser un seul point de terminaison pour tous les types de données de sécurité macOS ou configurer plusieurs combinaisons de points de terminaison pour répondre aux besoins de votre organisation. Pour plus d’informations, consultez la section .
Ajoutez la configuration d’action à un ou plusieurs plans Jamf Protect que vous déploierez sur les ordinateurs dans votre environnement.