Jamf Protect と Splunk を統合するには、次の条件を満たしている必要があります。
Splunk インスタンス
自己署名証明書がインストールされ、完全に信頼されている必要があります。
- 完全修飾ドメイン名(FQDN)を以下に使用:
自己署名証明書
セキュリティ情報とイベント管理(SIEM)エンドポイント
Jamf Protect インスタンスへの管理者アクセス権
Splunk 用 Jamf Protect アドオンがインストールされていること
Splunk CIM (Common Information Model) がインストールされていること
Jamf Protect アラートおよびユニファイドログでは、以下の Splunk CIM データモデルがサポートされています:
アラート
マルウェア
Jamf Protect テレメトリでは、以下の Splunk CIM データモデルがサポートされています。
認証
変更
インベントリ
Endpoint
ネットワークセッション
侵入検知
パフォーマンス
脆弱性
CIM データモデルの詳細については、Splunk ドキュメントを参照してください。