Jamf Protect Jamf Protect を使用すると、組織のコンプライアンス基準を満たす場所にのみ、必要なだけのセキュリティデータを報告するようにコンピュータを構成できます。
Jamf Protect App によって収集されたデータは、次の構成オプションを使用して収集および保存できます。
- アクション構成
- アクション構成は、コンピュータからエンドポイントに直接データを送信します。アクション構成でデータを送信できるデータエンドポイントには次のものがあります。
- Jamf Protect Cloud —データを収集して Jamf Protect Cloud に保存します。アラートデータは macOS セキュリティポータルで直接表示されます。Jamf Protect Cloud に保存されているテレメトリと統合ログデータを表示するには、データ転送を設定する必要があります。
- HTTP —macOS コンピュータからのデータを、SIEM ソリューションの使用可能な HTTP エンドポイント URL に送信します。
- ログファイル —すべてのデータをコンピュータ上の指定された場所にあるログファイルに書き込みます。アクション構成ごとに許可されるログファイルエンドポイントは1つのみです。
- Syslog —データを syslog サーバに送信します。これは、配信用に中央サーバに統合されたさまざまなシステムのメッセージの集合に依存する、メッセージ受信用の標準化されたプロトコルです。メッセージは通常、システム管理、監視、セキュリティ監査に使用されます。Syslog メッセージにはさまざまなログメッセージ構文を含めることができますが、通常はヘッダー、メッセージの重大度レベル、メッセージテキスト、タイムスタンプなどの基本構造を使用してフォーマットされます。Syslog トランスポートプロトコルは暗号化を使用できます。
- Kafka —データを Kafka サーバに送信します。これは、サブスクライバーモデルを使用して、中央クラスタから特定のデータトピックをリッスンする分散ストリーミングプラットフォームです。Kafka メッセージは標準化されたログで構成されており、JSON や Avro などのフォーマットを使用してエンコードすることもできます。メッセージはリアルタイム処理用に設計されています。Kafka は、永続化されたデータに対してクラスタ内で構成可能なデータ保持と冗長性を備え、追加の耐久性を提供します。Kafka は x.509証明書によるデータ暗号化を使用できます。
アクション構成の詳細については、アクション を参照してください。
- データ転送
- データ転送は、Jamf Protect Cloud によってすでに収集されているデータを別のサードパーティのストレージソリューションに送信します。データを転送できるソリューションには次のものがあります。
- Microsoft Sentinel —Jamf Protect Cloud から Microsoft Sentinel にデータを転送する
- Amazon S3 —Jamf Protect Cloud から Amazon S3バケットにデータを転送する
以下の図は、構成可能ないくつかのデータ収集シナリオを示しています。