Jamf ProtectとSumo Logicを連携させてみた
記事ではお久しぶりです!!!!!
ちょっと色々重なって3ヶ月も空いちゃいました(言い訳)
転職の話はまた今度…
あと、セキマネ受験で受験場に身分証明書忘れて0回戦敗退しました\(^o^)/
今回はJamf ProtectとSumo Logicの連携手順の話です
ログは多すぎてちょっと調べられなかったので誰か頼みました…
目次
- 1.きっかけ
- 2.公式手順が使えない問題
- 3.連携手順
- 4.おわりに
1.きっかけ
JMUGのイベントで最近話題のSplunkさんがJamf Proと連携してたのをみて
これSumo Logicでもできんじゃね??? ってなったのでやってみました
まぁ結局Jamf ProじゃなくてJamf Protectが無いとできないってのが分かったのですが…
なのでJamfさんにJamf Protectをテストで1ヶ月ほどお貸しいただきました!!!!!
2.公式手順がほぼ無いに等しい問題
まず、連携する基準としてはHTTP Endpointが使用できれば接続できるみたいです
そしてSumo Logic側も専用のダッシューボード用のjsonファイルが開発されてました(あんまり使えない)
Jamfのプロファイル構成についての記事もあります
で、色々確認しましたが詳細な手順を記載しているドキュメントがなーーーーーーーーーーーーーーーーーーーーーーーーーーい!!!!
なので設定手順だけ書いていきます
3.連携手順
※今回は設定だけです
どういった内容を表示していくかやログレベルに関しては記述しません
Sumo Logic側の準備
1.Manage Data > Collectionで新たにJamfという項目でHostを作成し、AddSourceでHTTP Logs & Metricsを選択します
2.今回はsecurity/jamfというディレクトリにログを送ります
3.Regenerate URLをクリックし、URLを控えます(コピーできます)
Jamf Protect側の設定
1.Telemetryの設定をします
2.Actionsに先ほど控えたURLをHTTP Endpointに入れます
3.Plansで構成プロファイルを作成していきます
Actions、Telemetryの部分に先ほど作成した項目を追加します
ここからプロファイルを端末にインストールしたら完了!
ですが、Jamf Proの方とプロファイルを連携してJamf Protectの方で作成したプロファイルを追加していきましょう
補足:Jamf Proとの連携
1.API Clientsを追加し、Client IDを控える
※今回はFull Admin権限で作成しております
2.Jamf Proの管理設定 > Jamf Protectで項目を選択し、Jamf ProtectのURLとCilent IDを入力する
3.同期後、構成プロファイルの方に移動しScope等の設定を実施する
※省略します
これでプロファイルを配ることが可能です
あとはSumoLogic側にログが送れていれば設定は完了です!
4.終わりに
まずあんまり使えないダッシュボードですが、取り込んでもこんな感じです
そうです、全く表示されてません!!
これ突っ込んだところでクエリ全部変更しないと無理ですね…
そもそもどう言った項目を表示していくかは設計次第なところがあるのと
別に連携したところで表示させなくていい内容もあることはあります
一旦取得できることがわかってログ次第ではSKYSEAなどの資産管理ツールが不要になるかも!
設定方法など色々ご協力くださったJamfの方々ありがとうございました!!!!
Discussion