macOS セキュリティポータルでは、収集する macOS セキュリティデータタイプのデータエンドポイントとして、Elastic の HTTP エンドポイントアドレスを使用します。
Requirements
Elastic で、Elastic 用 Jamf Protect 統合をインストールして有効にし、HTTP エンドポイントを使用してログを収集することを選択します。手順については、Elastic での Jamf Protect 統合のインストールと有効化 を参照してください。
- Jamf Protect で、アクション をクリックします。
- 既存のアクション構成で 編集 をクリックするか、アクションを作成 をクリックして新しいアクション構成を作成します。
- macOS セキュリティデータタイプごとに、新しいデータエンドポイントを追加します。
- データエンドポイント (Data Endpoints) で 追加 をクリックします。
- HTTP を選択します。
- URL で、以下のフォーマットを使用してポートを含む完全な URL を入力します。http[s]://{ELASTICAGENT_ADDRESS}:{AGENT_PORT}
- アラートで、収集するアラートのレベルを選択します。
- ログで、収集するデータタイプを選択します。
- 保存 をクリックします。
これで、アクション構成がアップデートされ、macOS セキュリティポータルの Jamf Protect プランに追加できるようになりました。