在macOS安全性入口網站中,將來自Elastic的HTTP端點位址,作為您想要收集的macOS安全性資料類型的資料端點。
Requirements
在Elastic中,安裝並啟用Elastic的Jamf Protect整合,並選擇使用HTTP端點收集記錄檔。如需說明,請參閱安裝並啟用Elastic的Jamf Protect整合。
- 在 Jamf Protect 中,按一下 動作。
- 在現有動作配置上按一下編輯,或按一下Create Action (建立動作)以建立一個新的動作配置。
- 對於每種macOS安全性資料類型,新增一個新的資料端點:
- 在Data Endpoints(資料端點),按一下+Add (+新增)。
- 選取HTTP。
- 在URL中,使用此格式輸入包含連接埠的完整URL:http[s]://{ELASTICAGENT_ADDRESS}:{AGENT_PORT}
- 從警示中,選取要收集的警示層級。
- 從紀錄檔中,選取要收集的資料類型。
- 按一下Save (儲存)。
動作配置已更新,可新增至macOS安全性入口網站中的Jamf Protect方案。