macOS セキュリティポータルでは、収集する各 macOS セキュリティデータタイプのデータエンドポイントとして、Sumo Logic の HTTP ログソースアドレスを使用します。
Requirements
Sumo Logic イベントコレクタからの HTTP ログソース URL。詳しくは、Sumo Logic で macOS セキュリティデータ用 HTTP イベントソースを作成する を参照してください。
- Jamf Protect で、アクション をクリックします。
- 既存のアクション構成で 編集 をクリックするか、アクションを作成 をクリックして新しいアクション構成を作成します。
- macOS セキュリティデータタイプごとに、新しいデータエンドポイントを追加します。
- データエンドポイント (Data Endpoints) で 追加 をクリックします。
- HTTP を選択します。
- URL に、過去に生成された HTTP ソースアドレスを入力します。
- アラートで、収集するアラートのレベルを選択します。
- ログで、収集するデータタイプを選択します。
- データエンドポイント (Data Endpoints) で 追加 をクリックします。
- エンドポイント構成として HTTP を選択します
- 保存 をクリックします。
これで、アクション構成がアップデートされ、macOS セキュリティポータルの Jamf Protect プランに追加できるようになりました。