Reglas de excepción de telemetría

Documentación de implementación sin conexión de Jamf Protect

Solution

Application

Content Type

Documentación técnica

Utilities & Services

ft:locale

es-ES

Al crear un conjunto de excepciones personalizado, añada una nueva regla y seleccione el tipo de excepción Ignore for Telemetry (Ignorar para telemetría). El menú desplegable Ignore for (Ignorar para) se llenará con las reglas para ignorar la telemetría correspondientes.

Nota:

Estos tipos de excepciones personalizados no se aplican a la versión desfasada de la telemetría.

Ignore for telemetry - Exec process (Ignorar para telemetría - Ejecutar proceso): Son los eventos de ejecución de procesos y se está ejecutando el proceso de destino.
Ignore for telemetry - Source process (Ignorar para telemetría - Proceso de origen): Se trata del proceso que provocó que se monitorizara la actividad subyacente y se registrara como un evento de telemetría.
Ignore for telemetry - Source parent process (Ignorar para telemetría - Proceso de origen principal): Se trata del proceso principal que creó directamente el proceso de origen.
Ignore for telemetry - Source responsible process (Ignorar para telemetría - Proceso de origen responsable): Se trata del proceso responsable de la existencia del proceso de origen y encargado de la cadena de actividad que lleva a su creación.

Después de seleccionar el tipo de acción personalizada para ignorar la telemetría, configure las reglas subsiguientes:


Regla para ignorar la telemetría	Subcampo de regla para ignorar	Campo de mensaje de telemetría	Descripción
App Signing Info (Información de firma de app)	Team ID (ID de equipo)	Ejecutar excepciones de proceso: `event.exec.target.team_id` Excepciones de proceso de origen: `process.team_id`
App Signing Info (Información de firma de app)	Signing ID (ID de firma)	Ejecutar excepciones de proceso:`event.exec.target.signing_id` Excepciones de proceso de origen: `process.signing_id`
Team ID (ID de equipo)		Ejecutar excepciones de proceso: `event.exec.target.team_id` Excepciones de proceso de origen: `process.team_id`
Process Path (Ruta de proceso)		Ejecutar excepciones de proceso:`event.exec.target.executable.path` Excepciones de proceso de origen: `process.executable.path`
Platform Binary (Binario de plataforma)		Ejecutar excepciones de proceso:`event.exec.target.signing_id` Excepciones de proceso de origen: `process.signing_id`	Los campos `event.exec.target.is_platform_binary` o `process.is_platform_binary` deben configurarse como «true» en el mensaje de telemetría.
User (Usuario)		Ejecutar excepciones de proceso:`event.exec.target.audit_token.euid` Excepciones de proceso de origen: `process.audit_token.euid`	Se comprobará que el ID del usuario efectivo coincida con el nombre de usuario proporcionado en la regla para ignorar.
Grupo		Ejecutar excepciones de proceso:`event.exec.target.audit_token.egid` Excepciones de proceso de origen: `process.audit_token.egid`	Se comprobará que el ID del grupo de usuarios efectivo coincida con el nombre del grupo de usuarios proporcionado en la regla para ignorar.