Jamf Protect の macOS 向けテレメトリは、システムおよびユーザのイベントログデータを収集し、それらをセキュリティ情報とイベント管理 (SIEM) ソリューションに送信します。テレメトリログデータにより、管理者や情報セキュリティスペシャリストが、環境内の macOS コンピュータの脅威を積極的に監視、検出できるようになります。また、テレメトリログデータは、各デバイスで発生するさまざまなイベントのコンテキストを提供することで、ユーザのアクティビティや悪意のあるイベントの調査にも役立ちます。テレメトリデータは、JSON 形式で構成されたデータ収集オプションに送信されます。
テレメトリログデータを収集するためのアクション構成を作成します。次のタイプのデータエンドポイントから選択できます。
Jamf Protect Cloud を使用すると、テレメトリデータをサードパーティのストレージソリューションに送信できます。
HTTP エンドポイントを使用すると、データを SIEM ソリューションに直接送信できます。
- ログファイル構成により、ローカルログデータを収集できます。Note:
各アクション構成に対して、ローカルログファイル構成を1つだけ構成できます。
Kafka エンドポイント構成を使用すると、Kafka ブローカーにデータを送信できます。
syslog エンドポイント構成を使用すると、syslog サーバにデータを送信できます。
例外セットを使用すると、テレメトリを無視 ルールを追加して、テレメトリデータから特定のプロセスまたはイベントを除外できます。これにより、システム監視とテレメトリ収集が固有の環境に適合できるようになります。テレメトリでの例外セットの使用方法については、テレメトリ例外ルール を参照してください。
テレメトリの非推奨バージョンがプランで有効になっている場合、Jamf Protect は /etc/security/audit_control ファイルのバックアップを作成し、そのファイルを編集して正しいポリシーを構成します。テレメトリが無効になっている場合、audit_control バックアップファイルが復元されます。