組織のセキュリティ情報とイベント管理 (SIEM) ソリューションなど、1つ以上のデータエンドポイントにデータを送信するように Jamf Protect を構成できます。
Jamf Protect の macOS セキュリティポータルは、HTTP 経由で JSON 形式でデータを受信できる、ほぼすべての SIEM ソリューションと統合できます。通常、SIEM 統合の設定には次の手順が含まれます。
SIEM ソリューションで、HTTP エンドポイントと、必要に応じて Jamf Protect から JSON データを受信できる、追加の HTTP ヘッダーを特定または作成します。この手順を完了するには、SIEM ソリューションの管理者に相談し、ドキュメントを参照してください。
macOS セキュリティポータルで、アクション構成を作成または編集して、HTTP データエンドポイントと任意の HTTP ヘッダーを含めるようにします。すべての macOS セキュリティデータタイプに単一のデータエンドポイントを使用することも、また組織のニーズに合わせて異なるエンドポイントの組み合わせや複数のエンドポイントの組み合わせを構成することもできます。詳しくは、macOS セキュリティデータタイプ を参照してください。
環境内のコンピュータに展開するための1つ以上の Jamf Protect Plan に、Action 構成を追加します。