Amazon S3を使用して Google Security Operations で取り込みフィードを作成する

Jamf Protect ドキュメント

Solution

Application

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Amazon S3を使用する取り込みフィードを作成することで、macOS セキュリティデータを Google Security Operations (旧 Google Chronicle) に送信できます。

要件

所属する組織の Google Security Operations インスタンスへの管理者のアクセス。
Google SecOps で構成された Google Cloud プロジェクトと、プロジェクトで有効になっている Chronicle API。
詳しくは、Google Security Operations ドキュメントの Google SecOps 用に Google Cloud プロジェクトを構成するを参照してください。
Google Cloud サービスと Google SecOps インスタンス間の接続。
詳しくは、Google Security Operations ドキュメントの Google SecOps を Google Cloud サービスにリンクするを参照してください。

macOS セキュリティポータルで、Amazon S3バケットへのデータ転送を設定します。
手順については、macOS セキュリティデータを Amazon S3に転送するを参照してください。
注：
データ転送を行うには、macOS セキュリティデータを Jamf Protect Cloud に保存する必要があります。macOS セキュリティのアクション構成で、転送するデータタイプが Jamf Protect Cloud によって収集されていることを確認します。
Google SecOps で、取り込みフィードを作成します。
手順については、Google Security Operations ドキュメントの Amazon S3を使用して Google SecOps に取り込みフィードを設定するを参照してください。

Google SecOps 取り込みフィードは macOS セキュリティと統合されており、プランにアクション構成が追加されたコンピュータからデータを受信するようになります。

Google SecOps で macOS セキュリティデータを解釈する方法については、Google Security Operations ドキュメントのフィールドマッピングリファレンスを参照してください。