Splunk で HTTP イベントコレクタとトークンを設定し、アクション構成で Splunk エンドポイントを macOS セキュリティポータルに追加することで、macOS セキュリティデータを Splunk に送信できます。
この統合には以下が含まれます。
- Splunk 用 Jamf Protect アドオンのインストール
- Splunk で HTTP イベントコレクタおよびトークンを作成する
- Splunk の Jamf Protect アクション構成を作成する
- Splunk で macOS セキュリティデータを検索する
以下は、Splunk 内に設定された Jamf Protect アドオンの一例です。