管理対象およびカスタム脅威防御戦略に関連付けられたアラートスキーマは、ユニバーサルデータモデル (UDM) に準拠しています。アラートや情報を SIEM などのサードパーティ製ツールにエクスポートする場合は、アラートの JSON コードを評価し、必要に応じてマッピングされた SIEM フィールドをアップデートする必要があります。
詳しくは、Jamf Protect Data Model Documentation (Jamf Protect データモデルドキュメント) を参照してください。
アップデートされたアラート JSON スキーマの例については、Jamf Protect Data Model (Jamf Protect データモデル) ドキュメントの the exec event example (exec イベントの例) をご覧ください。
Learning Hub へのログインが必要
このコンテンツにアクセスするには、有効な Jamf ID でJamf Learning Hub にログインしてください。