El sistema de registro unificado de macOS proporciona una ubicación central para almacenar datos de registros en el Mac. Las apps Consola y Terminal permiten a los usuarios revisar, emitir y filtrar estos datos en ordenadores para solucionar errores o detectar amenazas de forma manual.
Con Jamf Protect, puede usar los mismos criterios de filtro de predicado que suelen utilizarse con el comando log para recopilar entradas de registros pertinentes de ordenadores.
Para recopilar datos de filtro de registro unificado con Jamf Protect, debe realizar una de las siguientes acciones:
Recopile archivos de registro localmente.
Integre Jamf Protect con una solución de información de seguridad y gestión de eventos (SIEM).
Envíe registros unificados a un broker de Kafka.
Envíe registros unificados a un servidor de syslog.
Puede consultar ejemplos de registro unificado en el repositorio de GitHub de código abierto de Jamf Protect en Jamf Protect:jamf/jamfprotect (GitHub)