macOS セキュリティデータを Elastic に送信できます。2つの統合オプションが使用可能です。
Elastic の Jamf Protect アクション構成を作成する
HTTP エンドポイント経由でデータを収集する Elastic 統合を作成できます。これにより、macOS セキュリティのアクション構成を使用して、コンピュータから Elastic にデータを直接送信できるようになります。
Amazon S3を使用した Elastic によるデータ転送の設定
Amazon S3バケットを使用する Elastic 統合を作成できます。これにより、macOS セキュリティのデータ転送を使用して、Jamf Protect Cloud から Elastic にデータを送信できるようになります。また、Amazon S3へのデータ転送では、オプションで Amazon SQS および通知を設定することもできます。
統合すると、macOS セキュリティデータを Kibana で視覚化し、統合でエラーが発生した場合に通知するアラートを作成し、問題のトラブルシューティング時にデータを参照できます。
この統合の詳細については、Elastic の統合ドキュメントの Jamf Protect を参照してください。