Le système de journaux unifiés disponible dans macOS propose un emplacement central pour stocker les données de journaux sur le Mac. Les apps Console et Terminal permettent aux utilisateurs d’afficher, de diffuser et de filtrer ces données sur les ordinateurs pour dépanner manuellement les erreurs ou détecter les menaces.
Avec Jamf Protect, vous pouvez utiliser les mêmes critères de filtres basés sur les prédicats souvent utilisés avec la commande log pour collecter les entrées de journaux pertinentes des ordinateurs.
Pour collecter les données du filtre pour les journaux unifiés avec Jamf Protect, procédez de l’une des façons suivantes :
Collectez les fichiers journaux localement
Intégrez Jamf Protect à une solution de gestion des informations et des évènements de sécurité (SIEM).
Envoyer des journaux unifiés à un courtier Kafka
Envoyer des journaux unifiés à un serveur Syslog
Pour des exemples de journaux unifiés, consultez le référentiel GitHub open source Jamf Protect à partir de Jamf Protect : jamf / jamfprotect (GitHub).