Datadog

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以使用Jamf Security Cloud資料串流將事件資料傳送到Datadog。

需求條件

您需要安裝Jamf Protect整合並遵循以下資訊:

  • 您的Datadog取得URL

  • 您的Datadog API密鑰

  • 您的Datadog應用程式密鑰

要安裝整合,請前往整合頁面並搜尋Jamf Protect

  1. Jamf Security Cloud中,前往Integrations(整合) > Data Streams(資料串流)
  2. 按一下New configuration(新配置)
  3. 選取資料串流類型。

    有關資料串流類型的更多資訊,請參閱Jamf Security Cloud 數據流類型和目標

  4. 選取一般HTTP作為資料串流目標類型,然後按一下繼續
  5. 為Datadog配置HTTP資料端點:
    1. 輸入配置名稱,例如Datadog威脅事件Datadog網路流量
    2. Protocol(通訊協定)設為"https"
    3. 伺服器主機名稱/IP欄位中輸入您的Datadog取得URL。
    4. 連接埠欄位中輸入443
    5. 端點欄位中輸入特定的事件端點類型。
      威脅事件
      api/v2/logs?ddsource=jamfprotect&service=threatevents
      網路流量
      api/v2/logs?ddsource=jamfprotect&service=networktraffic
    6. 輸入其他HTTP標頭。
      名稱
      DD-API-KEY
      <YOUR_DATADOG_ API_KEY>
      名稱
      DD-APPLICATION-KEY
      <YOUR_DATADOG_APPLICATION_KEY>
  6. 按一下Test Configuration(測試配置)
  7. 使用啟用配置參數以開啟資料串流。
  8. 按一下Create configuration(建立配置)
您的資料串流現在正在將事件傳送到Datadog

要傳送不同的Jamf Security Cloud資料串流類型,請建立額外的資料串流。