Splunk

Vous pouvez envoyer des données de sécurité macOS à Splunk en configurant des collecteurs d’événements HTTP et des jetons dans Splunk, puis en ajoutant votre point de terminaison Splunk au portail de sécurité macOS dans une configuration d’action.

Cette intégration comprend les actions suivantes :

1. Installation du module complémentaire Jamf Protect pour Splunk
2. Création des collecteurs d’événements HTTP et des jetons dans Splunk
3. Création d’une Jamf Protect configuration d’action pour Splunk
4. Recherche de données de sécurité macOS dans Splunk

Voici un exemple de module complémentaire Jamf Protect configuré dans Splunk.