Journalisation à distance Amazon Kinesis
Cette référence contient toutes les préférences disponibles pour la journalisation à distance Amazon Kinesis.
Génération de certificats de journalisation des terminaux à distance pour Compliance Reporter
Pour consigner les données d’un terminal à distance, vous avez besoin d’un certificat qui vérifie que le serveur reçoit bien les journaux. Une bonne pratique consiste à définir manuellement et dans son intégralité la chaîne de certificats à laquelle vous voulez que le client se connecte. Cette procédure s’applique uniquement à la configuration initiale. Après avoir validé les réglages, vous pouvez utiliser un profil de configuration dans Jamf Pro pour déployer les certificats sur les terminaux en production. Pour plus d’informations, référez-vous à la section Profils de configuration d’ordinateur du Guide de l’administrateur Jamf Pro.
Clés de préférence générales de la journalisation à distance
- Domaine
com.jamf.compliancereporter
Pour activer la journalisation à distance, vous devez configurer les clés de préférence générales suivantes en plus de celles spécifiques à votre solution SIEM.
Clé | Description |
---|---|
LogRemoteEndpointEnabled | Active la transmission réseau des données de journaux.
|
LogRemoteEndpointURL | URL à laquelle sont envoyées les données de journaux. S’applique à tous les types de journalisation à distance. Si vous utilisez Splunk, ajoutez l’URL avec /services/collector/raw. Si vous utilisez le protocole TLS syslog, ajoutez l’URL en préfixe avec « tls:// ».
|
LogRemoteEndpointType | Type de serveur d’agrégation des journaux à distance Utilisez l’un des types suivants en fonction de votre serveur d’agrégation :
|
Clés de préférence de la journalisation à distance Amazon Kinesis
- Domaine
com.jamf.compliancereporter
Clé | Description |
---|---|
LogRemoteEndpointAWSKinesis |
(Obligatoire) Dictionnaire des clés de préférence Amazon Kinesis
|
AccessKeyId |
(Obligatoire) Clé API Amazon Web Services (AWS) auprès de laquelle s’authentifier
|
SecretKey |
(Obligatoire) Clé API de secret AWS à utiliser comme mot de passe pour s’authentifier
|
StreamName |
(Obligatoire) Nom du flux Amazon Kinesis. Ne peut pas être un ARN ou une URL.
|
Region |
(Obligatoire) Code région AWS. Pour obtenir une liste des codes région AWS, reportez-vous à la section Régions et zones du Guide de l’utilisateur pour Amazon Elastic Compute Cloud.
|