Adición de filtros de registro unificado a Jamf Protect

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES
Requirements
Para recopilar datos de filtro de registro unificado con Jamf Protect, debe realizar una de las siguientes acciones:

  • Recopilar registros unificados en un archivo de registro local

  • Enviar registros unificados a un broker de Kafka

  • Enviar registros unificados a un servidor de syslog

  • Integre Jamf Protect con una solución de información de seguridad y gestión de eventos (SIEM).

    Si quiere más información, consulte Integraciones de datos de Seguridad de macOS por proveedor.

  1. En Jamf Protect, haga clic en Unified Logging (Registro unificado) en la barra lateral.
  2. Haga clic en Add New Filter (Añadir nuevo filtro).
  3. Asigne un nombre al filtro.
  4. (Optional) Añada etiquetas a su filtro.
  5. Introduzca el filtro de predicado creado anteriormente.
    Note:

    Introduzca solo el filtro de predicado entre comillas. No incluya el comando log y el parámetro --predicate que usó para probar el filtro.

  6. Haga clic en Save (Guardar).

Ahora todos los ordenadores enviarán registros que coincidan con su filtro a la solución de información de seguridad y gestión de eventos (SIEM), o a un archivo de registro local en función de la configuración de acción.