Jamf Protect は、HTTP イベントコレクタを使用して macOS セキュリティデータを Splunk に直接送信できます。Splunk では、個々の Jamf Protect データタイプに、macOS セキュリティポータルでのアクション構成のデータエンドポイントに対応する、独自のイベントコレクタが必要です。
- アラートおよびユニファイドログ
jamf:protect:alerts- テレメトリ
jamf:protect:telemetry:v2Note:テレメトリの非推奨バージョンでは、
jamf:protect:telemetryが使用されます。
Note:
イベントコレクタを構成する順序は重要ではありません。
Splunk の HTTP イベントコレクタの詳細については、Splunk ドキュメントの Set up and use HTTP Event Collector in Splunk Web (Splunk Web での HTTP イベントコレクタの設定と使用) を参照してください。