Jamf Security Cloud データストリームを使用して、イベントデータを syslog サーバに送信できます。
Requirements
- Jamf Security Cloud における特権管理者権限
イベントの送信先となるサーバの接続の詳細 (ホスト名、ポート)
TLS を経由して syslog を受け入れることができ、Common CA Database にリストされた機関によって署名された証明書を使用するサーバ
(該当する場合) ファイアウォールは、データストリームの IP アドレスから構成済みの TCP ポートへの外部接続を許可するように構成します。これらの IP アドレスは、Jamf Security Cloud のデータストリーム (Data Streams) ページの高度な設定 (Advanced Settings) で確認することができます。
(該当する場合) クライアント認証を使用する場合、Wandera CA を信頼できるソースとして追加します。
- Jamf Security Cloud で、 に移動します。
- 新しい構成 (New configuration) をクリックします。
- データストリームタイプを選択します。
- データストリームのターゲットタイプとして一般 syslogを選択し、続行をクリックします。
- syslog サーバを構成します。
- 構成名を入力します。
- サーバのホスト名/IPフィールドに、syslog サーバ名または IP アドレスを入力します。
- ポートフィールドに、ポートを入力します。
- (Optional) 任意の高度な設定を構成します。
- syslog メッセージのフレーミングにレガシーの方法を使用しているツールとの統合を可能にするために使用される、イベントフレーミング方法を選択します。
- デフォルトのフィールド名を適切な値に変更します。
- オプションのトークンフィールドに、各メッセージで送信される値を定義します。
これは、サーバ上のイベントを認証するために使用されます。
- ログメッセージをカスタマイズし、どのフィールドを含めるかを選択します。
- Test Configuration (構成をテスト) をクリックします。
- 構成を有効にするスイッチを使用して、データストリームをオンにします。
- 保存 をクリックします。
これで、データストリームタイプのイベントは構成済みのサーバにリアルタイムで送信されます。