Création d’une configuration de télémétrie

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Vous pouvez créer des configurations de télémétrie pour contrôler l’activité de l’appareil hôte qui surveille les données de télémétrie et en génère des rapports pour Jamf Protect.

Note:

La fonctionnalité de télémétrie utilise l’API de sécurité des points de terminaison macOS pour la surveillance des événements système. Jamf recommande d’utiliser la dernière version de la fonctionnalité de télémétrie.

La version obsolète de cette fonctionnalité sera supprimée dans une prochaine version de Jamf Protect. Au cours de cette transition, les deux versions de la fonctionnalité de télémétrie seront disponibles. Si vous avez besoin de continuer à utiliser la version obsolète, vous pouvez créer une configuration de télémétrie obsolète. Pour plus d’informations sur la configuration de télémétrie obsolète, consultez la section (Obsolète) Création d’une configuration de télémétrie.

  1. Dans Jamf Protect, cliquez sur Télémétrie.
  2. Cliquez sur Créer une télémétrie.
  3. Donnez un nom à la configuration de télémétrie dans le champ Name (Nom).
  4. (Optional) Saisissez une description.
  5. Sélectionnez les catégories d’événements à inclure dans la configuration.

    Pour plus d’informations sur les différentes catégories de journalisation, consultez la section Catégories des événements de télémétrie.

  6. (Optional) Sélectionnez File hashes (Hachage des fichiers) pour permettre le calcul et l’analyse des hachages des fichiers exécutables des processus dans les événements de télémétrie. Cela vous fournit des informations supplémentaires pour les enquêtes de sécurité et le suivi des exécutables uniques présents dans votre environnement.
  7. (Optional) Dans le champ Collecte simple de fichiers journaux, ajoutez des chemins d’accès supplémentaires aux fichiers journaux que vous souhaitez collecter sur les ordinateurs.

    Vous pouvez ajouter plusieurs fichiers journaux. Lorsque la télémétrie est activée pour la première fois, Jamf Protect collecte tous les fichiers journaux indiqués, puis insère de nouvelles lignes en continu dans le fichier journal de votre solution SIEM, et ce toutes les minutes.

  8. Cliquez sur Enregistrer.
La configuration de la télémétrie peut être déployée via un plan Jamf Protect.

Pour ajouter une configuration de télémétrie à un plan en vue de son déploiement, accédez à la page Plans, créez ou modifiez un plan, puis choisissez la configuration de télémétrie dans le menu contextuel Télémétrie.

Pour configurer l’emplacement sur lequel les données de télémétrie des ordinateurs sont collectées, prévoyez une configuration d’action. Pour plus d’informations, consultez la section Création d’une configuration d’action Mode de déploiement hors ligne.