整合Jamf Protect和Splunk需要以下項目:
Splunk物件實體。
必須安裝自行簽署且完全信任的憑證。
- 在以下項目使用完全合格的網域名稱(FQDN):
自行簽署的憑證
安全資訊和事件管理(SIEM)端點
Jamf Protect物件實體的管理者存取權。
已安裝Splunk的Jamf Protect附加元件。
已安裝Splunk通用資訊模型(CIM)。
Jamf Protect警示和統一記錄檔支援以下Splunk CIM資料模型:
警示
惡意軟體
Jamf Protect遙測支援以下Splunk CIM資料模型。
認證
變更
資產
端點
網路工作階段
入侵偵測
效能
漏洞
有關CIM資料模型的更多資訊,請參閱Splunk說明文件。