Optimisation de la télémétrie

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Jamf Protect utilise plusieurs méthodes pour optimiser la surveillance et le signalement de la télémétrie des points d’extrémité. L’une de ces méthodes est inhérente à l’application Jamf Protect, qui autorise les binaires requis de la plateforme macOS et les processus à volume élevé classés comme sûrs et prévus par Jamf Threat Labs. Ces exceptions obligatoires sont gérées et mises à jour par Jamf.

Jamf Protect prévoit également des exceptions spécifiques à l’environnement avec des ensembles d’exceptions personnalisés. Les ensembles d’exceptions personnalisés permettent aux administrateurs d’ignorer les évènements dont on sait qu’ils sont sûrs. L’utilisation d’ensembles d’exceptions pour ignorer des données dont on sait qu’elles sont sûres présente les avantages suivants :

  • Réduction de la charge concernant les ressources système de l’ordinateur hôte, ce qui se traduit par une plus faible empreinte sur les performances

  • Réduction des données inutiles dans le flux de télémétrie, qui peuvent compliquer ou retarder l’analyse

  • Réduction des coûts liés à l’ingestion et au stockage des données dans votre solution SIEM ou dans tout autre outil de collecte

Pour plus d’informations sur la création d’un ensemble d’exceptions dans Jamf Protect, consultez la section Création d’un ensemble d’exceptions Mode de déploiement hors ligne.

Pour identifier les règles d’exception potentielles pour votre environnement, suivez le processus général ci-dessous :

  1. Pendant une période donnée, collectez un échantillon de données de télémétrie pour un groupe d’ordinateurs exécutant des processus de travail standard. Vous pouvez collecter ces données localement via un fichier journal ou les envoyer directement à un outil SIEM.

  2. Examinez les données de télémétrie collectées et identifiez les activités que vous connaissez et que vous savez fiables, qui ne sont pas liées à vos normes de conformité et de sécurité, ou dont le volume de données à transférer et à stocker est trop important.

  3. Créez et déployez des exceptions personnalisées à l’aide des données que vous avez collectées. Indiquez les données à ignorer à l’aide des règles Ignorer appropriées.

  4. Après le déploiement, vérifiez que les ensembles d’exceptions fonctionnent comme prévu et que l’activité censée être ignorée l’est.
    Remarque :

    Examinez régulièrement les ensembles d’exceptions personnalisés que vous avez mis en œuvre pour vous assurer que les règles restent pertinentes et mettez-les à jour si nécessaire.