テレメトリ構成の作成

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Protect のテレメトリデータを監視および報告するホストデバイスのアクティビティを制御するテレメトリ構成を作成できます。

注:

このトピックでは、システムイベントの監視に macOS Endpoint Security API を使用する最新バージョンのテレメトリの構成について説明します。Jamf では、ほとんどのユーザに最新バージョンのテレメトリを推奨しています。

ネットワークテレメトリは後日追加される予定です。ネットワーク情報が必要な場合は、非推奨テレメトリ構成を作成してください。詳細については、(非推奨)テレメトリ構成の作成 を参照してください。

非推奨テレメトリから最新バージョンへの移行については、Jamf Protect の非推奨テレメトリからの移行を参照してください。

  1. Jamf Protect で、テレメトリ をクリックします。
  2. テレメトリを作成 をクリックします。
  3. 名称 (Name) フィールドに、テレメトリ構成の名前を入力します。
  4. (オプション) 説明を入力します。
  5. 構成に含めるイベントカテゴリを選択します。

    各種ログカテゴリの詳細については、テレメトリイベントのカテゴリ を参照してください。

  6. (オプション) ファイルハッシュを選択すると、テレメトリイベント内のプロセス実行可能ファイルのファイルハッシュの計算およびレポート作成が有効になり、セキュリティ調査や環境内に存在する固有の実行可能ファイルの追跡に関する追加情報が提供されます。
  7. (オプション) シンプルなログファイルの収集フィールドで、コンピュータから収集するログファイルへのファイルパスをさらに追加します。

    複数のログファイルを追加できます。テレメトリが最初に有効になると、Jamf Protect は指定されたすべてのログファイルを収集してから、ログファイル内の新しい行を1分ごとに SIEM に継続的にストリームします。

  8. 保存 をクリックします。
テレメトリ構成は、Jamf Protect プランを介して展開するために使用できます。

展開用の Plan にテレメトリ構成を追加するには、Plans ページに移動し、Plan を作成または編集してから、テレメトリポップアップメニューからテレメトリ構成を選択します。

コンピュータでテレメトリデータが収集される場所を構成するには、Action 構成を構成します。詳しくは、アクション を参照してください。