Ajout de filtre pour les journaux unifiés dans Jamf Protect

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Requirements
Pour collecter les données du filtre pour les journaux unifiés avec Jamf Protect, procédez de l’une des façons suivantes :

  • Collectez les journaux unifiés dans un fichier journal local

  • Envoyer des journaux unifiés à un courtier Kafka

  • Envoyer des journaux unifiés à un serveur Syslog

  • Intégrez Jamf Protect à une solution de gestion des informations et des événements de sécurité (SIEM).

    Pour plus d’informations, consultez la section Intégrations des données de sécurité de macOS par le fournisseur.

  1. Dans Jamf Protect, cliquez sur Journaux unifiés dans la barre latérale.
  2. Cliquez sur Ajouter un nouveau filtre.
  3. Donnez un nom à votre filtre.
  4. (Optional) Attribuez des étiquettes à votre filtre.
  5. Saisissez le nom de votre filtre basé sur des prédicats créé précédemment.
    Note:

    Ne saisissez que le nom entre les guillemets. N’ajoutez pas la commande log ni l’indicateur --predicate utilisés pour tester votre filtre.

  6. Cliquez sur Enregistrer.

Tous les ordinateurs enverront à présent les journaux correspondant à votre filtre à votre solution SIEM, ou un fichier journal local selon votre configuration d’action.