Journalisation à distance des terminaux REST
Cette référence contient toutes les préférences disponibles pour la journalisation à distance des terminaux REST.
Génération de certificats de journalisation des terminaux à distance pour Compliance Reporter
Pour consigner les données d’un terminal à distance, vous avez besoin d’un certificat qui vérifie que le serveur reçoit bien les journaux. Une bonne pratique consiste à définir manuellement et dans son intégralité la chaîne de certificats à laquelle vous voulez que le client se connecte. Cette procédure s’applique uniquement à la configuration initiale. Après avoir validé les réglages, vous pouvez utiliser un profil de configuration dans Jamf Pro pour déployer les certificats sur les terminaux en production. Pour plus d’informations, référez-vous à la section Profils de configuration d’ordinateur du Guide de l’administrateur Jamf Pro.
Clés de préférence générales de la journalisation à distance
- Domaine
com.jamf.compliancereporter
Pour activer la journalisation à distance, vous devez configurer les clés de préférence générales suivantes en plus de celles spécifiques à votre solution SIEM.
Clé | Description |
---|---|
LogRemoteEndpointEnabled | Active la transmission réseau des données de journaux.
|
LogRemoteEndpointURL | URL à laquelle sont envoyées les données de journaux. S’applique à tous les types de journalisation à distance. Si vous utilisez Splunk, ajoutez l’URL avec /services/collector/raw. Si vous utilisez le protocole TLS syslog, ajoutez l’URL en préfixe avec « tls:// ».
|
LogRemoteEndpointType | Type de serveur d’agrégation des journaux à distance Utilisez l’un des types suivants en fonction de votre serveur d’agrégation :
|
Clés de préférence de la journalisation à distance des terminaux REST
- Domaine
com.jamf.compliancereporter
Ces clés de préférence vous permettent de configurer la journalisation à distance des terminaux REST dans Compliance Reporter.
Clé | Description |
---|---|
LogRemoteEndpointREST | (Obligatoire) Dictionnaire des préférences des terminaux REST
|
PublicKeyHash | (Obligatoire) Clé de hachage des récepteurs API
|