Webhook を使用する取り込みフィードを作成することで、macOS セキュリティデータを Google SecOps に送信できます。
- 所属する組織の Google Security Operations インスタンスへの管理者のアクセス。
Google SecOps で構成された Google Cloud プロジェクトと、プロジェクトで有効になっている Chronicle API。
詳しくは、Google Security Operations ドキュメントの Google SecOps 用に Google Cloud プロジェクトを構成するを参照してください。
Google Cloud サービスと Google SecOps インスタンス間の接続。
詳しくは、Google Security Operations ドキュメントの Google SecOps を Google Cloud サービスにリンクするを参照してください。
リクエストサイズまたは QPS 制限の設定が低すぎる場合、Webhook フィードを通じて送信されるデータのバッチに取り込み遅延が発生することがあります。HTTPS プッシュエンドポイントを呼び出す場合、最大リクエストサイズは4 MB、最大 QPS は15K です。
- 段階的な手順については、Google Security Operations ドキュメントの Webhook を使用して Google SecOps で取り込みフィードを設定するを参照してください。注:
テレメトリデータのフィードを設定する場合、Jamf では、ログタイプ (Log Type) ポップアップメニューから を選択することをお勧めしています。
フィードの API キーを作成する段階的な手順については、Google Security Operations ドキュメントの Webhook フィード用の API キーを作成するを参照してください。
フィードが作成されたら、macOS セキュリティポータルのアクション構成で使用するために、次の値を必ずコピーしてください。
秘密鍵
フィードエンドポイント URL
API キー