Jamf Security Cloud データストリームを使用して、イベントデータを Datadog に送信できます。
要件
Jamf Protect 統合をインストールし、以下の情報を入力する必要があります。
お客様の Datadog インテーク URL
お客様の Datadog API キー
お客様の Datadog アプリケーションキー
統合をインストールするには、統合ページに移動し、Jamf Protect を検索します。
- Jamf Security Cloud で、 に移動します。
- 新しい構成 (New configuration) をクリックします。
- データストリームタイプを選択します。
- データストリームのターゲットタイプとして一般 HTTP を選択し、続行をクリックします。
- Datadog 用の HTTP データエンドポイントを構成します。
- Datadog 脅威イベントや Datadog ネットワークトラフィックなどの構成名を入力します。
- プロトコル (Protocol) を に設定します。
- サーバのホスト名/IP フィールドに、Datadog インテーク URL を入力します。
- ポートフィールドに443と入力します。
- エンドポイントフィールドに特定のイベントのエンドポイントタイプを入力します。
- 脅威イベント
api/v2/logs?ddsource=jamfprotect&service=threatevents- ネットワークトラフィック
api/v2/logs?ddsource=jamfprotect&service=networktraffic
- 追加の HTTP ヘッダーを入力します。
- 名称 (Name)
- DD-API-KEY
- 値
- <YOUR_DATADOG_ API_KEY>
- 名称 (Name)
- DD-APPLICATION-KEY
- 値
- <YOUR_DATADOG_APPLICATION_KEY>
- Test Configuration (構成をテスト) をクリックします。
- 構成を有効にするスイッチを使用して、データストリームをオンにします。
- 構成を作成 (Create configuration) をクリックします。
これで、データストリームが Datadog にイベントを送信するようになりました。異なる Jamf Security Cloud データストリームタイプを送信するには、追加のデータストリームを作成します。