Splunk で macOS セキュリティデータを検索する

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Splunk で収集したデータを検索するには、Splunk の Search & Reporting App を使用します。

  1. SplunkSearch & Reporting (検索とレポート) App をクリックします。
  2. Search (検索) タブで、Jamf Protect ソース HTTP イベントコレクタ名を使用して検索を入力します。
    source="http:Your-Event-Collector"
  3. (Optional) 検索バー横のポップアップメニューを使い、時間間隔を調整します。
  4. Return (リターン) を押すか、Search (検索) ボタン をクリックします。

Splunk は、検索条件に一致するデータベースのイベントレコードを表示します。

例えば、eventtype=jamf_protect_alerts | `core_table` は Jamf Protect アラートの表を返します。この検索を使用すると、Splunk が Jamf Protect と正常に統合されていることを確認できます。

source="JamfProtect"

この例では、過去 24 時間に報告された Jamf Protect のアラートの数である 7 個のイベントが返されます。