Requirements
超級管理員可在 Jamf Security Cloud 中存取您的組織以擷取 AWS S3 貯體的認證。
Note:這些配置資訊僅做為參考資訊而提供,不保證在所有 Splunk 版本上可行。如需協助,請聯絡 Jamf 支援。
- 在 Splunk 中,瀏覽至 。
- 搜尋並安裝 Amazon Web Services 的 Splunk 附加元件。
系統會將 AWS 的 Splunk 附加元件新增至可用應用程式清單。
- 在Jamf Security Cloud中,前往。
- 選取Threat Events Stream(威脅事件串流)。
- 在 Streaming Target (串流目標) 區域中選取 AWS S3 索引標籤。
- 擷取 AWS S3 貯體的認證。
Note: 如果看不到認證,則您不是 Jamf Security Cloud 中組織的超級管理員,而且將無法繼續執行。
- 若尚未將安全記錄檔匯出至 S3 貯體,請按一下 Export (匯出) 以開始程序。
- 在 Splunk 中,選取 。
如果這是您第一次配置此應用程式,系統將提示您建立帳戶。
- 在 Account (帳戶) 索引標籤上按一下 Add (新增)。
- 使用下列值填寫欄位:
- 名稱 —Jamf
- 使用者名稱 —AWS 存取金鑰
- 密碼 —AWS 秘密金鑰
- 地區類別 —全域
- 按一下 Add (新增)。
帳戶配置完成且 Splunk 可存取 AWS S3 貯體。