Elastic での Jamf Protect 統合のインストールと有効化

Jamf Protect ドキュメント

Solution

Application

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

要件

Elastic インスタンスで、画面の左上隅にあるハンバーガーメニューをクリックして、この展開を管理メニューを展開します。
メニューの下部にある統合を追加 (Add Integrations) をクリックします。
統合画面の検索フィールドに Jamf Protect と入力します。
Jamf Protect 統合の検索結果をクリックします。
画面の右上のエリアにある Jamf Protect を追加 (Add Jamf Protect) をクリックします。
(オプション) Elastic が提供する手順に従って Elastic エージェントをインストールし、Elastic エージェントが着信データを受信していることを確認します。
Elastic エージェントを構成する際に、HTTP エンドポイントまたは AWS S3のどちらを使用してログを収集するかを選択できます。

選択したデータ収集方法に応じて、macOS セキュリティポータルで以下のいずれかを構成できるようになりました。

HTTP エンドポイントを使用してログを収集することを選択した場合は、Elastic の Jamf Protect アクション構成を作成するを参照してください。
AWS S3を使用してログを収集することを選択した場合は、Amazon S3を使用した Elastic によるデータ転送の設定を参照してください。