macOS 上の Unified Logging システムは、Mac でログデータを保存するための一元的な場所を提供します。Console と Terminal アプリケーションを利用すると、ユーザはコンピュータ上のこのデータの表示、ストリーミング、フィルタを行い、手動でエラーをトラブルシューティングしたり、脅威を検出したりできます。
Jamf Protect を利用すると、同じ述語ベースのフィルタクライテリアを使用できます。これらは、コンピュータから関連ログエントリを収集するために、log コマンドでよく使用されます。
Important:
ユニファイドログフィルタデータを Jamf Protect で収集するには、以下を実行する必要があります。
ログファイルをローカルに収集する。
Jamf Protect Cloud データエンドポイントを使用してユニファイドロギングを収集し、サードパーティのストレージソリューションへのデータ転送を有効にします。
Jamf Protect をセキュリティ情報イベント管理 (SIEM) ソリューションと統合する。
ユニファイドログを Kafka ブローカーに送信する。
ユニファイドログを syslog サーバに送信する。
ユニファイドログの例については、Jamf Protect の Jamf Protect オープンソース GitHub リポジトリを参照してください:jamf / jamfprotect (GitHub)。