Google Security Operations Webhook のアクション構成を構成する

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

macOS セキュリティポータルで、Google SecOps からの Webhook 取り込みフィードを使用するアクション構成を作成します。

要件

Webhook と次のフィード値を使用する Google SecOps の取り込みフィード:

  • 秘密鍵

  • フィードエンドポイント URL

  • API キー

  1. Jamf Protect で、アクション をクリックします。
  2. 既存のアクション構成を選択して 編集 をクリックするか、アクションを作成 をクリックして新しいアクション構成を作成します。
  3. Google SecOps Webhook フィードを新しいデータエンドポイントとして追加します。
    1. データエンドポイント (Data Endpoints) 追加 をクリックします。
    2. HTTP を選択します。
    3. URL フィールドに、Google SecOps からのフィードエンドポイント URL (Feed endpoint URL) を入力します。
    4. + HTTP ヘッダーを追加 をクリックして、以下を入力します。
      API_KEY
      Google Security Operations の認証に使用する API キー
      秘密キー (SECRET)
      フィードの認証用に生成した秘密キー
    5. アラートを収集 (Collect Alerts) で、収集するアラートレベルを選択します。
    6. ログを収集 (Collect Logs) で、収集する追加の macOS セキュリティデータのタイプを選択します。
  4. 保存 をクリックします。

Google SecOps 取り込みフィードは macOS セキュリティと統合されており、プランにアクション構成が追加されたコンピュータからデータを受信するようになります。

Google SecOps で macOS セキュリティデータを解釈する方法については、Google Security Operations ドキュメントの フィールドマッピングリファレンスを参照してください。