Registro remoto del recopilador de eventos HTTP de Splunk
Esta referencia contiene todas las preferencias disponibles para el registro remoto del recopilador de eventos HTTP de Splunk.
Generación de certificados de registro de terminales remotas para Compliance Reporter
Si quieres registrar datos de terminales remotas, necesitas un certificado para comprobar que el servidor recibe registros. Se recomienda definir manualmente la cadena de certificados completa a la que quieres que se conecte el cliente. Este proceso solo se aplica a la configuración inicial. Después de validar los ajustes, puedes usar un perfil de configuración en Jamf Pro para implementar certificados en terminales en producción. Si quieres más información, consulta Perfiles de configuración de ordenadores en la Guía del administrador de Jamf Pro.
Claves de preferencias generales de registro remoto
- Dominio
com.jamf.compliancereporter
Para activar el registro remoto, debes configurar las siguientes claves de preferencias generales además de las claves de preferencias específicas de tu SIEM.
Clave | Descripción |
---|---|
LogRemoteEndpointEnabled | Activa la transmisión de red de los datos del registro.
|
LogRemoteEndpointURL | URL a la que se envían los datos del registro. Se aplica a todos los tipos de registro remoto. Si usas Splunk, añade a la URL el sufijo /services/collector/raw. Si usas TLS para syslog, añade a la URL el prefijo «tls://».
|
LogRemoteEndpointType | Tipo de servidor de agregación de registros remotos. Usa una de estas opciones en función del servidor de agregación que utilices:
|
Claves de preferencias de registro de terminales remotas del recopilador de eventos HTTP de Splunk
- Dominio
com.jamf.compliancereporter
Clave | Descripción |
---|---|
LogRemoteEndpointREST | (Obligatorio) Diccionario para las preferencias del recopilador de eventos HTTP de Splunk.
|
PublicKeyHash | (Obligatorio) El hash de clave para agentes de escucha de API.
|