您可以使用Jamf Security Cloud資料串流將事件資料傳送到Sumo Logic。
Requirements
管理員存取您組織的Sumo Logic環境。
Sumo Logic的Jamf Protect App。
如需說明,請參閱Sumo Logic的安裝App和整合說明文件。
來自Sumo Logic用於收集Jamf Security Cloud資料的HTTP事件來源URL。
如需更多資訊,請參閱Sumo Logic的為HTTP來源產生新的URL說明文件。
- 在Jamf Security Cloud中,前往。
- 按一下New configuration(新配置)。
- 選取資料串流類型。
- 選取一般HTTP作為資料串流目標類型,然後按一下繼續。
- 為Sumo Logic配置HTTP資料端點:
- 輸入配置名稱。
- 將Protocol(通訊協定)設為。
- 在Server hostname/IP(伺服器主機名稱/IP)欄位中,輸入您的Sumo Logic伺服器URL(例如,collectors.sumologic.com)。
- 在連接埠欄位中輸入443。
- 在Endpoint(端點)欄位中輸入收集器端點(例如,receiver/v1/http/<generated_url>)。
Note:將<generated_url>取代為在Sumo Logic中產生的HTTP來源位址。
- 按一下Test Configuration(測試配置)。
- 使用啟用配置參數以開啟資料串流。
- 按一下儲存。
您的資料串流現在正在將事件傳送到Sumo Logic。
要傳送不同的Jamf Security Cloud資料串流類型,請建立額外的資料串流。