Sumo Logic REST HTTP の構成プロファイルを作成してアップロードする

Sumo Logic を SIEM ソフトウェアとして使用し、REST HTTP API をレポート作成用に使用する場合、Jamf Pro で Sumo Logic REST HTTP の構成プロファイルを構成することを推奨します。Jamf Pro は、管理者が Compliance Reporter (コンプライアンス報告者) の設定を構成し、Compliance Reporter (コンプライアンス報告者) をターゲットコンピュータへ展開するために使用するエンタープライズモビリティ管理ソフトウェアです。

  1. Jamf Pro で、サイドバーのトップの Computers (コンピュータ) をクリックします。
  2. サイドバーの Configuration Profiles (構成プロファイル) をクリックします。
  3. Upload (アップロード) をクリックします。
  4. 一般 Payload を使用し、プロファイルを適用するレベルや配布方法などの基本設定を構成します。

    選択されたレベルに適用される Payload と設定のみプロファイルに表示されます。

    コンピュータの PreStage Enrollment 実行中にプロファイルを配布する場合、必ずコンピュータレベルの構成プロファイルを作成してください。

  5. 以下のような構成プロファイルをアップロードし、必要に応じて設定を変更してください。
    <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>PayloadContent</key> <dict> <key>com.jamf.compliancereporter</key> <dict> <key>Forced</key> <array> <dict> <key>mcx_preference_settings</key> <dict> <key>AuditLevel</key> <integer>1</integer> <key>AuditEventLogVerboseMessages</key> <false/> <key>AuditEventExcludedProcesses</key> <array> <string>/Applications/splunk/bin/splunk</string> <string>/Applications/splunk/bin/splunkd</string> <string>/Applications/splunk/bin/splunk-optimize</string> <string>/usr/sbin/mDNSResponder</string> </array> <key>FileEventExclusionPaths</key> <array> <string>/private/etc/cups/.*</string> </array> <key>FileEventInclusionPaths</key> <array> <string>/usr/lib/pam/.*</string> <string>/Library/LaunchDaemons/.*</string> <string>/Library/LaunchAgents/.*</string> <string>/Library/StartupItems/.*</string> <string>/Library/Extensions/.*</string> <string>/private/etc/.*</string> <string>/private/var/.*</string> </array> <key>UnifiedLogPredicates</key> <array> <string></string> </array> <!-- Remote endpoint logging main switch --> <key>LogRemoteEndpointEnabled</key> <true/> <key>LogRemoteEndpointURL</key> <string>https://endpoint4.collection.us2.sumologic.com/receiver/v1/http/ZaVnC4dhaV2OEAFVGi2WoEGbB048Hi63VjN_DJVhV...</string> <key>LogRemoteEndpointType</key> <string>REST</string> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string></string> </dict> <key>LicenseEmail</key> <string>example@mycompany.com</string> <key>LicenseExpirationDate</key> <string>mm/dd/yyyy</string> <key>LicenseKey</key> <string>6466...</string> <key>LicenseType</key> <string>Trial</string> <key>LicenseVersion</key> <string>1</string> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileMaxSizeMegaBytes</key> <string>100</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>LogFilePermission</key> <string>644</string> </dict> </dict> </array> </dict> </dict> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Custom</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadOrganization</key> <string>Jamf inc</string> <key>PayloadType</key> <string>com.apple.ManagedClient.preferences</string> <key>PayloadUUID</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Example Compliance Reporter Preferences</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadOrganization</key> <string>Jamf inc</string> <key>PayloadRemovalDisallowed</key> <true/> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
  6. Save (保存) をクリックします