macOS セキュリティデータを HTTP データエンドポイントに送信する場合は、データバッチ処理を構成できます。データバッチ処理により、より少ない HTTP リクエストでコンピュータから HTTP エンドポイントにデータを送信できます。
Jamf はほとんどの環境に適したデフォルトのデータバッチ値を設定しますが、ご使用の環境に以下のいずれかの条件が当てはまる場合は、これらの値をカスタマイズする必要があります。
- SIEM ソリューションでは HTTP 経由で送信されるデータのバッチ処理要件を指定している。
- Jamf が設定したデフォルト設定でパフォーマンス問題が発生している。
- ご使用の環境では特定のバッチサイズまたは区切り記号が必要である。
- データ伝送レートを最適化する必要がある。
データバッチ処理設定は以下のとおりです。
| 設定 | 説明 | デフォルト |
|---|---|---|
| バッチあたりのイベント数 | HTTP リクエスト内の macOS セキュリティイベントエントリの最大数。 | 1 |
| バッチ処理ウィンドウ | イベントが発生してから送信されるまでの最大時間 (秒単位)。 | 0 |
| イベント区切り記号 | イベントを区切るために使用する値。 | \n |
| バッチのサイズ | 最大 HTTP リクエストサイズ (バイト単位) (例:8000)。 | Not set |
データバッチ処理をカスタマイズする場合は、以下の点に注意してください。
- データ収集とエンドポイントのアクティビティを慎重にテストし、監視します。
- 変更を保存すると、プラン経由でアクション構成が割り当てられているすべてのコンピュータは、データバッチ処理アップデートを自動的に受信します。
- これらの値を Jamf のデフォルト値にリセットする必要がある場合は、デフォルト設定にリセット (Reset to default) をクリックし、アクション構成を再度保存します。
- SIEM ドキュメントを参照し、管理者に問い合わせて、組織にとって最適なデータバッチ処理の値を決定してください。
- 例外セットなど、データ収集を最適化するその他の macOS セキュリティ機能を確認して採用します。
詳しくは、macOS セキュリティの例外セット を参照してください。