Premiers pas avec la fonctionnalité Télémétrie dans Jamf Protect

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Exigences

Jamf recommande de tester la télémétrie sur un petit nombre d’ordinateurs avant de la déployer à plus grande échelle.

  1. Activez votre intégration SIEM dans Jamf Protect.
  2. Installez le module complémentaire Jamf Protect actuel pour votre intégration SIEM.

    Pour plus d’informations sur les outils SIEM actuellement pris en charge, consultez la section Intégrations des données de sécurité de macOS par le fournisseur.

  3. Créez une configuration de télémétrie et attribuez-lui les catégories et les fichiers journaux à surveiller.
    Pour plus d’informations, consultez la section Catégories des événements de télémétrie et le guide Jamf Protect Telemetry Data Model Documentation (Documentation relative au modèle de données de télémétrie de Jamf Protect).

    Connexion requise à la plateforme Jamf Learning Hub

    Pour accéder à ce contenu, connectez-vous à la plateforme Jamf Learning Hub à l’aide d’un Identifiant Jamf valide.

  4. Attribuez la configuration de télémétrie à un ou plusieurs plans et déployez ces derniers sur les ordinateurs cibles.
  5. Examinez les données et les journaux collectés via la télémétrie dans votre SIEM. Identifiez les données que vous jugez utiles et pertinentes, par opposition à celles qui sont superflues ou inutiles.
  6. Si nécessaire, mettez en œuvre des ensembles d’exceptions afin de rationaliser les données de télémétrie collectées et réduire la quantité de bruit ou de données inutiles.

    Pour plus d’informations, consultez la section Règles d’exception concernant la télémétrie.

Continuez à surveiller les données de télémétrie de votre environnement pour vous assurer que les exceptions filtrent correctement les informations recherchées.