Requirements
ユニファイドログフィルタデータを Jamf Protect で収集するには、以下を実行する必要があります。
統合ログをローカルログファイルに収集する
統合ログを Kafka ブローカーに送信する
統合ログを syslog サーバに送信する
Jamf Protect をセキュリティ情報イベント管理 (SIEM) ソリューションと統合する。
詳しくは、ベンダー別 macOS セキュリティデータ統合 を参照してください。
Jamf Protect Cloud データエンドポイントを使用してユニファイドロギングを収集し、サードパーティのストレージソリューションへのデータ転送を有効にする
詳しくは、サードパーティのストレージソリューションへのデータ転送を参照してください。
すべてのコンピュータは、アクション構成に応じて、フィルターに一致するログをセキュリティ情報およびイベント管理 (SIEM) ソリューション、サードパーティのストレージソリューション、またはローカルのログファイルに送信します。