Jamf Connect protokolliert alle Erweiterungsereignisse in den Systemprotokollen unter der Kategorie PrivilegeElevation. Der Zugriff auf die Protokollinformationen zur Berechtigungserweiterung hilft Ihnen dabei, alle Aufzeichnungen von Berechtigungserweiterungen in Ihrer Organisation zu identifizieren.
Geräteadministratoren können die in den Konfigurationen für die Berechtigungserweiterung festgelegten Gründe überprüfen, um Verbesserungen für Prozesse und Verwaltungsaufgaben zu ermitteln. Verschiedene Identitätsdienste können die Berechtigungserweiterung zudem einschränken und erfordern, dass Benutzer sich vor der Höherstufung bei ihrem Identitätsdienst authentifizieren.
Öffnen Sie während einer Höherstufungs-Session Console.app und klicken Sie auf Streaming starten. Geben Sie im Suchfeld der Konsolen-App PrivilegeElevation ein. Über die Jamf Connect Menüleiste zum Herabstufen und Auffordern des Benutzers können die Protokolle in der Konsole an die SIEM-Lösung Ihrer Organisation gesendet werden. Dabei wird Jamf Protect für die zentrale Meldung von Gründen und Aktionen für die Höherstufung verwendet.
Administratoren können jetzt die Nutzung der Berechtigungserweiterungsfunktion überwachen.