在macOS安全性入口網站中,將來自Datadog的取得URL,作為您想要收集的每一種macOS安全性資料類型的資料端點。
需求條件
您需要從Datadog物件實體取得以下資訊:
- 在 Jamf Protect 中,按一下 動作。
- 在現有動作配置上按一下編輯,或按一下Create Action (建立動作)以建立一個新的動作配置。
- 對於每種macOS安全性資料類型,新增一個新的資料端點:
- 在Data Endpoints(資料端點),按一下+Add (+新增)。
- 選取HTTP。
- 在URL欄位中,使用您的Datadog取得URL輸入以下內容之一:
每個URL對應一種macOS安全性資料類型。
- 警示
- https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=alerts
- 統一記錄檔
- https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=unifiedlogs
- 遙測
- https://${DATADOG_INTAKE_URL}/api/v2/logs?ddsource=jamfprotect&service=telemetry
- 按一下+新增HTTP標題兩次以輸入下列HTTP標題:
- 名稱
- DD-API-KEY
- 值
- <YOUR_DATADOG_ API_KEY>
- 名稱
- DD-APPLICATION-KEY
- 值
- <YOUR_DATADOG_APPLICATION_KEY>
- 從警示中,選取要收集的警示層級。
- 從紀錄檔中,選取要收集的資料類型。
- (任選) 重複上一步,為您想要收集的每種macOS安全性資料類型新增額外的資料端點。
- 按一下Save (儲存)。
動作配置已更新,可新增至macOS安全性入口網站中的Jamf Protect方案。