Network Traffic Stream (ネットワークトラフィックストリーム)を Microsoft Cloud App Security と接続することで、ネットワークトラフィックイベントを Cloud App Security インスタンスにストリーミングし、継続的な Cloud Discovery のレポートを作成することができます。
この統合により、Jamf トラフィックログデータを使用したクラウド アプリ検出の概要を強化することができます。
Requirements
TLS を経由して syslog を受け入れることができ、Common CA Database (Common CA データベース) にリストされた機関 (CA、認証局) によって署名された証明書を使用するサーバ
(該当する場合) ネットワークトラフィックストリームの IP アドレスから構成済みの TCP ポートへの外部接続を許可するように構成されているファイアウォール。これらのアドレスは、Jamf Security Cloud の Network Traffic Stream (ネットワークトラフィックストリーム) 構成ページの Advanced Settings (高度な設定) で確認することができます。
(該当する場合) クライアント認証を使用する場合、https://d2lplv6nxxvwmp.cloudfront.net/ca.pem.zip を信頼できるソースとして追加します。
- Network Traffic Stream (ネットワークトラフィックストリーム) を構成し、イベントが Cloud App Security インスタンスに送信されるようにします。
- Jamf Security Cloud で、 に移動します。
- ネットワークトラフィックストリーム (Network Traffic Stream) を選択します。
- CEF コレクタとしての仮想マシン (VM) に構成された Server Hostname/IP (サーバのホスト名/IP) および Port (ポート) を追加します。
- Test Configuration (構成をテスト) をクリックします。
- 構成が成功した場合、切り替えボタンで Network Traffic Stream (ネットワークトラフィックストリーム) を有効にします。
- 保存 (Save) をクリックします。
- Microsoft のドキュメント Azure で Docker を使用してログの自動アップロードを構成するに記載されている、Defender for Cloud Apps ポータルで正常に展開されたことを確認するための手順に従います。また、オプションでカスタムの継続的レポートを作成します。
これで、ネットワークトラフィックイベントは Cloud App Security インスタンスにリアルタイムで送信されます。