在macOS安全性入口網站中,將來自Sumo Logic的HTTP記錄檔來源位址,作為您想要收集的每一種macOS安全性資料類型的資料端點。
Requirements
來自Sumo Logic事件收集器的HTTP記錄檔來源URL。如需更多資訊,請參閱在Sumo Logic中為macOS安全性資料建立HTTP事件來源。
- 在 Jamf Protect 中,按一下 動作。
- 在現有動作配置上按一下編輯,或按一下Create Action (建立動作)以建立一個新的動作配置。
- 對於每種macOS安全性資料類型,新增一個新的資料端點:
- 在Data Endpoints(資料端點),按一下+Add (+新增)。
- 選取HTTP。
- 在URL,輸入之前產生的HTTP來源位址。
- 從警示中,選取要收集的警示層級。
- 從紀錄檔中,選取要收集的資料類型。
- 在Data Endpoints(資料端點),按一下+Add (+新增)。
- 選取HTTP作為您的端點配置。
- 按一下Save (儲存)。
動作配置已更新,可新增至macOS安全性入口網站中的Jamf Protect方案。