Crear una Modo de Implementación sin conexiónConfiguración de acción

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Las configuraciones de acción le permiten controlar el almacenamiento y la recopilación de tipos de datos de seguridad de macOS.

En Modo de Implementación sin conexión, las configuraciones de acción definen dónde se envían los registros unificados y datos de telemetría, como la solución de información sobre seguridad y gestión de eventos (SIEM) de su organización.
Note:

El agente Modo de Implementación sin conexión de Jamf Protect no envía datos al Jamf Protect Cloud.

Requirements

Antes de crear una configuración de acción, debe integrar el sistema con una solución de SIEM o identificar su información de terminal de recopilación remota. Si quiere más información, consulte Integraciones de datos de Seguridad de macOS por proveedor.

  1. En Jamf Protect, haga clic en Actions (Acciones).
  2. Haga clic en Create Action (Crear acción) en la parte superior de la pantalla.
  3. Asigne a su configuración de acciones un nombre y una descripción.
  4. Haga clic en +Add (+ Añadir) y seleccione una de las siguientes opciones para configurar las terminales de datos:
    Jamf Protect Cloud
    Recoge y almacena datos en Jamf Protect Cloud. Los datos de las alertas son visibles directamente en el portal de Seguridad de macOS. Para ver los datos de telemetría y registro unificado almacenados en Jamf Protect Cloud, debe configurar el reenvío de datos.
    HTTP
    Envía datos de ordenadores macOS a una URL de terminal HTTP disponible desde una solución SIEM.
    Archivo de registro
    Escribe todos los datos en un archivo de registro en una ubicación especificada de los ordenadores. Solo se permite un terminal de archivo de registro por configuración de acción.
    Syslog
    Envía datos a un servidor Syslog, un protocolo estandarizado de recepción de mensajes que se basa en un conjunto de mensajes de varios sistemas consolidados en un servidor centralizado para su distribución. Los mensajes suelen utilizarse para la gestión, la supervisión y la auditoría de seguridad del sistema. Los mensajes Syslog pueden contener una gran variedad de sintaxis de mensajes de registro, pero suelen tener un formato básico, como un encabezado, los niveles de gravedad del mensaje, el texto del mensaje y la marca de tiempo. Los protocolos de transporte de Syslog pueden utilizar cifrado.
    Kafka
    Envía datos a un servidor Kafka, una plataforma distribuida de transmisión que usa un modelo de suscripción para escuchar temas de datos específicos desde un agrupamiento centralizado. Los mensajes de Kafka consisten en registros estandarizados y también se pueden cifrar con formatos como JSON y Avro. Los mensajes están diseñados para ser procesados en tiempo real. Kafka proporciona una mayor durabilidad con retención de datos configurable y redundancias en el cluster para datos persistentes. Kafka puede utilizar cifrado de datos con certificados x.509.
  5. Activación de la recopilación de datos de Telemetría para una o más terminales de datos.

    Si quiere más información, consulte Crear una configuración de telemetría.

  6. Activación de la recopilación de Unified Logs (Registros unificados) para una o más terminales de datos.

    Si quiere más información, consulte Creación de un filtro de registro unificado.

  7. Haga clic en Save (Guardar).
En la página Actions (Acciones), la nueva configuración de acción aparece en la lista.
Note:

En Modo de Implementación sin conexión, los ordenadores de destino no se registran en la nube Jamf Protect para obtener actualizaciones. Cualquier cambio realizado en una configuración de acción, configuración de telemetría o plan deberá descargarse manualmente y volver a implementarse en el ordenador de destino.

Ahora puede añadir su configuración de acción a un plan de implementación. Consulte Crear un plan Modo de Implementación sin conexión para obtener información adicional.

Puede configurar los filtros en Unified Logging (Registro unificado). Si quiere más información, consulte Creación de un filtro de registro unificado.

Puede configurar las opciones de datos de telemetría en Telemetría. Puede consultar más información en Creación de una configuración de telemetría.