Optimización de la telemetría

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Jamf Protect usa varios métodos para optimizar cómo se monitoriza y registra la telemetría de terminales. Un método es inherente a la aplicación Jamf Protect, que permite los archivos binarios requeridos de la plataforma macOS y los procesos de gran volumen clasificados como seguros y esperados por Jamf Threat Labs. Jamf gestiona y actualiza estas excepciones requeridas.

Jamf Protect también proporciona excepciones de entorno específicas con conjuntos de excepciones personalizados. Los conjuntos de excepciones personalizados permiten a los administradores ignorar eventos que se sabe que son seguros. El uso de conjuntos de excepciones para ignorar datos seguros conocidos tiene las siguientes ventajas:

  • La reducción de la carga sobre los recursos del sistema del ordenador host, lo que resulta en una menor huella de rendimiento.

  • La reducción de los datos innecesarios en el flujo de telemetría que pueden complicar o retrasar el análisis.

  • La reducción de los costes relacionados con la transferencia (ingesta) y el almacenamiento de datos en su SIEM u otra herramienta de recopilación.

Si quiere más información sobre cómo crear un conjunto de excepciones en Jamf Protect, consulte Creación de un conjunto de excepcionesModo de Implementación sin conexión.

Para identificar posibles reglas de excepciones para su entorno, use este proceso general:

  1. Recopile una muestra de datos de telemetría de un grupo de ordenadores que realicen procesos de trabajo estándar durante un periodo de tiempo. Puede recopilar estos datos localmente a través de un archivo de registro o enviarlos directamente a una herramienta SIEM.

  2. Revise los datos de telemetría recopilados e identifica la actividad que conoce y en la que confía que no está relacionada con sus estándares de conformidad y seguridad o que tiene un volumen de datos demasiado alto para transferir y almacenar.

  3. Cree e implemente excepciones personalizadas utilizando los datos que ha recopilado. Designe qué datos ignorar utilizando las reglas para ignorar apropiadas.

  4. Después de la implementación, compruebe que los conjuntos de excepciones funcionen según lo previsto y que se ignore la actividad esperada.
    Nota:

    Revise los conjuntos de excepciones personalizados que ha implementado periódicamente para asegurarse de que las reglas sigan siendo relevantes y actualízalas según sea necesario.