Jamf Security Cloud のデータストリームを使用すると、組織は、サードパーティのログアグリゲーターや解析ツールを介して、サービスのインフラストラクチャによって処理されるイベントをストリーミング、記録、およびレビューすることができます。
データストリームは、以下の形式でイベントをリアルタイムで送信できます。
共通イベント形式 (CEF) でエンコードされた syslog
JSON でエンコードされた HTTP イベント
また、CEF イベントを Amazon Web Services (AWS) S3 バケットに送信し、SIEM (セキュリティ情報イベント管理) サービスにインポートすることも可能です。ただし、AWS S3 バケットは、脅威イベントストリームなどの低トラフィックデータストリームでのみ使用でき、顧客ごとに1つの AWS バケットに制限されます。ストリームは、TLS (Transport Layer Security) によって保護されます。
Note:
データストリーミング機能の効率を維持するために、常に高い障害率を示すストリームは自動的に無効になります。
データストリームからのイベントデータは、他のツールや場所にリアルタイムでエクスポートできます。たとえば、すべてのデータを中央サーバに送信し、分析用にデータをフィルタリングしたり、転送することができます。
CEF/Syslog の使用時にイベントメッセージで送信されるデータフィールドを選択することもできます。各メッセージは、ストリームに応じて特定のイベントに対応します。高度な情報 (Advanced information) 構成ペインでストリームを構成する際に、CEF syslog メッセージまたは JSON HTTP メッセージの例をプレビューできます。
ストリームを構成するには、Jamf Security Cloud の に移動します。
Note:
この機能が Jamf Security Cloud ポータルで有効化されていない場合、Jamf サポート までご連絡ください。