Jamf Protect可以使用HTTP事件收集器,將macOS安全性資料直接傳送到Splunk。在Splunk中,每種Jamf Protect資料類型都需要自己的事件收集器,它對應於macOS安全性入口網站中動作配置中的資料端點。
- 警示和統一記錄檔
jamf:protect:alerts- 遙測
jamf:protect:telemetry:v2Note:棄用的遙測版本使用
jamf:protect:telemetry。
Note:
配置事件收集器的順序並不重要。
有關Splunk中HTTP事件收集器的更多資訊,請參閱Splunk說明文件中的設定和使用Splunk Web中的HTTP事件收集器。