お客様所有の AWS S3

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Security Cloud は、イベントをカスタマー所有 AWS S3 データストリームにストリーミングします。これにより、SIEM サービスとの共有が可能になります。ストリームが有効になると、新しいイベントのみがエクスポートされます。過去のイベントはエクスポートできません。

要件

  • Jamf Security Cloud データを保存する Amazon S3 バケット

  • Jamf Protect データを Amazon S3バケットにアップロードする権限を持つアイデンティティアクセス管理 (IAM) 役割と、信頼できるエンティティとしてリストされた Jamf の AWS アカウント。
    注:

    新しい S3バケットと Jamf Security Cloud 用の IAM 役割を作成するための Jamf 提供の AWS CloudFormation テンプレートは、こちらからダウンロードできます。JamfDataCloudFormation.prod.yaml

  1. Jamf Security Cloud で、統合 (Integrations) > データストリーム (Data Streams) に移動します。
  2. 新しい構成 (New configuration) をクリックします。
  3. データストリームタイプを選択します。

    データストリームタイプの詳細については、Jamf Security Cloud データストリームのタイプとターゲット を参照してください。

  4. データストリームのターゲットタイプとしてカスタマー所有 AWS S3を選択し、続行をクリックします。
  5. Amazon S3バケットを構成します。
    1. Amazon S3バケット名を入力します。
    2. Jamf が引き継ぐ IAM ロールを入力します。
    3. S3バケットの地域を入力します。
  6. 構成を作成 (Create configuration) をクリックします。
  7. (オプション) 高度な設定で、JSON または CEF をメッセージフォーマットとして選択します。

    デフォルトでは JSON が使用されます。

  8. 構成を有効にするスイッチを使用して、データストリームをオンにします。
  9. 保存 をクリックします。

これで、データストリームタイプのイベントは構成済みのサーバにリアルタイムで送信されます。