El sistema de registro unificado de macOS proporciona una ubicación central para almacenar datos de registros en el Mac. Las apps Consola y Terminal permiten a los usuarios consultar, emitir y filtrar estos datos en ordenadores para solucionar errores o detectar amenazas manualmente.
Con Jamf Protect, puede usar los mismos criterios de filtro de predicado que suelen utilizarse con el comando log para recopilar entradas de registros pertinentes de ordenadores.
Para recopilar datos de filtro de registro unificado con Jamf Protect, debe realizar una de las siguientes acciones:
Recopilar archivos de registro localmente
Integre Jamf Protect con una solución de información de seguridad y gestión de eventos (SIEM).
Enviar registros unificados a un broker de Kafka
Enviar registros unificados a un servidor de syslog
Puede consultar ejemplos de registro unificado en el repositorio de GitHub de código abierto de Jamf Protect en Jamf Protect:jamf/jamfprotect (GitHub)