Datadog の Jamf Protect アクション構成を作成する

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

macOS セキュリティポータルでは、収集する各 macOS セキュリティデータタイプのデータエンドポイントとして、Datadog のインテーク URL を使用します。

要件

Datadog インスタンスから以下の情報が必要です。

  • お客様の Datadog インテーク URL

  • お客様の Datadog API キーとアプリケーションキー

    詳しくは、Datadog ドキュメントAPI and Application Keys (API キーとアプリケーションキー) を参照してください。

  1. Jamf Protect で、アクション をクリックします。
  2. 既存のアクション構成で 編集 をクリックするか、アクションを作成 をクリックして新しいアクション構成を作成します。
  3. macOS セキュリティデータタイプごとに、新しいデータエンドポイントを追加します。
    1. データエンドポイント (Data Endpoints) 追加 をクリックします。
    2. HTTP を選択します。
    3. URL フィールドで、Datadog インテーク URL を使用して以下のいずれかを入力します。
      各 URL は macOS セキュリティデータタイプに対応しています。
      アラート
      https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=alerts
      ユニファイドログ
      https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=unifiedlogs
      テレメトリ
      https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=telemetry
    4. + HTTP ヘッダーを追加 を2回クリックして、以下の HTTP ヘッダーを入力します。
      名称 (Name)
      DD-API-KEY
      <YOUR_DATADOG_ API_KEY>
      名称 (Name)
      DD-APPLICATION-KEY
      <YOUR_DATADOG_APPLICATION_KEY>
    5. アラートで、収集するアラートのレベルを選択します。
    6. ログで、収集するデータタイプを選択します。
  4. (オプション) 前のステップを繰り返して、収集する macOS セキュリティデータのタイプごとにデータエンドポイントを追加します。
  5. 保存 をクリックします。

これで、アクション構成がアップデートされ、macOS セキュリティポータルの Jamf Protect プランに追加できるようになりました。