Création d’une configuration d’action Jamf Protect pour Datadog

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Dans le portail de sécurité macOS, utilisez votre URL d’intégration Datadog comme point de terminaison des données pour chaque type de données de sécurité macOS que vous voulez collecter.

Exigences

Vous avez besoin des informations suivantes concernant votre instance Datadog :

  • Votre URL d’intégration Datadog

  • Votre clé d’API et votre clé d’application Datadog

    Pour plus d’informations, consultez l’article Clés d’API et clés d’application de la Documentation de Datadog.

  1. Dans Jamf Protect, cliquez sur Actions.
  2. Cliquez sur le bouton Modifier correspondant à une configuration d’action existante ou cliquez sur Créer une action pour en créer une nouvelle.
  3. Pour chaque type de données de sécurité macOS, ajoutez un nouveau point de terminaison des données :
    1. Dans Points de terminaison de données, cliquez sur + Ajouter.
    2. Sélectionnez HTTP.
    3. Dans le champ URL, saisissez l’une des valeurs suivantes en utilisant l’URL d’intégration de votre instance Datadog :
      Chaque URL correspond à un type de données de sécurité de macOS.
      Journaux unifiés
      https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=unifiedlogs
      Télémétrie
      https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=telemetry
    4. Cliquez deux fois sur +Ajouter un en-tête HTTP et renseignez les en-têtes HTTP suivants :
      Nom
      DD-API-KEY
      Valeur
      <YOUR_DATADOG_ API_KEY>
      Nom
      DD-APPLICATION-KEY
      Valeur
      <YOUR_DATADOG_APPLICATION_KEY>
    5. Dans Logs (Journaux), sélectionnez les types de données que vous voulez collecter.
  4. (Optionnel) Répétez l’étape précédente pour ajouter d’autres points de terminaison de données pour chaque type de données de sécurité macOS que vous voulez collecter.
  5. Cliquez sur Enregistrer.

La configuration d’action est mise à jour et peut être ajoutée aux plans Jamf Protect dans le portail de sécurité macOS.