Création et upload d’un profil de configuration HTTP REST Sumo Logic

Si vous utilisez Sumo Logic comme logiciel SIEM et que vous voulez également utiliser l’API HTTP REST pour créer des rapports, nous vous recommandons de configurer un profil de configuration HTTP REST Sumo Logic dans Jamf Pro. Jamf Pro est un logiciel de gestion de la mobilité en entreprise, utilisé par les administrateurs pour configurer les réglages de Compliance Reporter et déployer Compliance Reporter sur les ordinateurs cible.

  1. Dans Jamf Pro, cliquez sur Ordinateurs  en haut de la barre latérale.
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Téléverser ..
  4. Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.

    Seuls les réglages et entités qui s'appliquent au niveau sélectionné sont affichés pour le profil.

    Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l’ordinateur.

  5. Uploadez un profil de configuration tel que celui indiqué ci-après, en veillant à modifier les réglages selon vos besoins :
    <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>PayloadContent</key> <dict> <key>com.jamf.compliancereporter</key> <dict> <key>Forced</key> <array> <dict> <key>mcx_preference_settings</key> <dict> <key>AuditLevel</key> <integer>1</integer> <key>AuditEventLogVerboseMessages</key> <false/> <key>AuditEventExcludedProcesses</key> <array> <string>/Applications/splunk/bin/splunk</string> <string>/Applications/splunk/bin/splunkd</string> <string>/Applications/splunk/bin/splunk-optimize</string> <string>/usr/sbin/mDNSResponder</string> </array> <key>FileEventExclusionPaths</key> <array> <string>/private/etc/cups/.*</string> </array> <key>FileEventInclusionPaths</key> <array> <string>/usr/lib/pam/.*</string> <string>/Library/LaunchDaemons/.*</string> <string>/Library/LaunchAgents/.*</string> <string>/Library/StartupItems/.*</string> <string>/Library/Extensions/.*</string> <string>/private/etc/.*</string> <string>/private/var/.*</string> </array> <key>UnifiedLogPredicates</key> <array> <string></string> </array> <!-- Remote endpoint logging main switch --> <key>LogRemoteEndpointEnabled</key> <true/> <key>LogRemoteEndpointURL</key> <string>https://endpoint4.collection.us2.sumologic.com/receiver/v1/http/ZaVnC4dhaV2OEAFVGi2WoEGbB048Hi63VjN_DJVhV...</string> <key>LogRemoteEndpointType</key> <string>REST</string> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string></string> </dict> <key>LicenseEmail</key> <string>example@mycompany.com</string> <key>LicenseExpirationDate</key> <string>mm/dd/yyyy</string> <key>LicenseKey</key> <string>6466...</string> <key>LicenseType</key> <string>Trial</string> <key>LicenseVersion</key> <string>1</string> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileMaxSizeMegaBytes</key> <string>100</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>LogFilePermission</key> <string>644</string> </dict> </dict> </array> </dict> </dict> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Custom</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadOrganization</key> <string>Jamf inc</string> <key>PayloadType</key> <string>com.apple.ManagedClient.preferences</string> <key>PayloadUUID</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Example Compliance Reporter Preferences</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadOrganization</key> <string>Jamf inc</string> <key>PayloadRemovalDisallowed</key> <true/> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
  6. Cliquez sur Enregistrer .