Jamf Security Cloud で構成する各データストリームには、1つのイベントタイプが含まれます。イベントタイプは次のとおりです:
- 脅威イベント
- 脅威イベントストリームには検出された脅威イベントが含まれ、これらは任意のセキュリティオペレーションソリューションと統合できます。詳しくは、脅威イベントストリームデータストリームディクショナリ および Threat Events Stream (脅威イベントストリーム) のイベントタイプ を参照してください。
- ネットワークトラフィック
- ネットワークトラフィックストリームには、任意のセキュリティツールまたはビジネスインテリジェンスツールと統合できるネットワークトラフィックログが含まれています。特権管理者のみがこの統合を有効にできます。詳しくは、ネットワークトラフィックストリームディクショナリ を参照してください。
- アクセスイベント
- アクセスイベントストリームには、Jamf Connect Zero Trust ネットワークアクセス (ZTNA) ポリシーの許可されたリクエストと拒否されたリクエストに関するログが含まれています。詳しくは、Zero Trust Network Access (ZTNA) Events Data Stream in Jamf Connect (Jamf Connect での Zero Trust ネットワークアクセス (ZTNA) イベントデータストリーム) を参照してください。
- デバイスデータ
- デバイスデータストリームには、任意のセキュリティツールまたはビジネスインテリジェンスツールと統合が可能なデバイスに関する情報が含まれています。特権管理者のみがこの統合を有効にできます。詳しくは、デバイスデータストリームディクショナリ を参照してください。
- App インサイト
- App インサイトストリームには、任意のセキュリティツールまたはビジネスインテリジェンスツールと統合が可能なデバイスにインストール済みのアプリケーションに関する情報が含まれています。特権管理者のみがこの統合を有効にできます。詳しくは、App インサイトデータストリームディクショナリ を参照してください。
- 脆弱性データ
- 脆弱性データストリームは、サードパーティのセキュリティ情報とイベント管理 (SIEM) 製品と統合され、新規、進行中、修復済みの脆弱性を監視します。検出された各脆弱性と、その脆弱性が見つかったデバイスの詳細に関する情報が、リンク済みの SIEM に JSON 形式で送信されます。データストリーム構造の例は、新しい脆弱性データストリーム構成を作成するときに、高度な設定 (Advanced settings) または追加情報 (Additional information) セクションで確認できます。脆弱性データは、検出イベントが発生するとすぐに自動的に送信されます。検出イベントは、Jamf Security Cloud がデバイスデータを統合 UEM ソリューションまたは Jamf Trust と同期するたびに発生します。このデータストリームは Apple デバイスとのみ互換性があり、Jamf Trust または構成済みの UEM 統合が必要です。詳しくは、Vulnerability Data Stream Dictionary (脆弱性データストリームディクショナリ) を参照してください。
各データストリームのストリームターゲットを選択できます。データストリームターゲットは次のとおりです。
一般的な HTTP
一般的な syslog
Microsoft Sentinel
お客様所有の AWS S3
Jamf 所有の AWS S3(非推奨)