Si vous envoyez vos données de sécurité de macOS à un point de terminaison de données HTTP, vous pouvez configurer le regroupement des données. Celui-ci vous permet d’envoyer des données des ordinateurs à un point de terminaison HTTP en utilisant moins de demandes HTTP.
Si Jamf définit des valeurs de regroupement de données par défaut adaptées à la plupart des environnements, vous devrez personnaliser ces valeurs lorsque votre environnement remplit les conditions suivantes :
- Votre solution SIEM précise les exigences relatives au regroupement pour les données envoyées via HTTP.
- Vous constatez des problèmes de performances avec les réglages par défaut définis par Jamf.
- Votre environnement exige des tailles de lot ou des séparateurs spécifiques.
- Vous devez optimiser les taux de transmission des données.
Les réglages du regroupement des données sont :
| Réglage | Description | Par défaut |
|---|---|---|
| Events per batch (Évènements par lot) | Nombre maximal d’entrées d’évènement de sécurité de macOS dans une demande HTTP. | 1 |
| Batching window (Fenêtre de regroupement) | Durée maximale (en secondes) pouvant s’écouler entre le moment où un évènement survient et le moment où il est envoyé. | 0 |
| Event delimiter (Séparateur d’évènement) | Valeur utilisée pour séparer des évènements. | \n |
| Size of batch (Taille du lot) | Taille maximale de la demande HTTP, en octets (p. ex., 8000). | Not set |
Au moment de personnaliser le regroupement des données, retenez les points suivants :
- Testez et surveillez attentivement la collecte des données et l’activité du point de terminaison.
- Au moment d’enregistrer les modifications, tous les ordinateurs auxquels la configuration d’action est attribuée via un plan recevront automatiquement les mises à jour de regroupement des données.
- Pour réinitialiser ces valeurs et rétablir les valeurs de Jamf par défaut, cliquez sur Réinitialiser les valeurs par défaut, puis enregistrez à nouveau la configuration d’action.
- Pour aider à déterminer les meilleures valeurs de regroupement des données correspondant à votre organisation, consultez la documentation de votre solution SIEM et votre administrateur.
- Examinez et utilisez les autres fonctionnalités de sécurité de macOS qui optimisent la collecte de données, par exemple les ensembles d’exceptions.
Pour plus d’informations, consultez la section Ensembles d’exceptions pour la sécurité de macOS.