Amazon SQS からのデータ収集

Jamf Protect ドキュメント

Solution

Application

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Amazon S3に転送する macOS セキュリティデータは、オブジェクト通知として Amazon SQS にプッシュできます。

構成すると、Jamf Protect はデータを Amazon S3に転送し、S3は新しいオブジェクト通知を Amazon SQS にプッシュし、Elastic エージェントは Amazon SQS から通知を受信して、S3オブジェクトを読み取ります。この構成では複数の Elastic エージェントを使用できます。

以下の点に留意してください。

固有のデータタイプごとに、個別の Amazon SQS キューおよび S3バケット通知が必要です。AWS S3バケットおよび AWS SQS を使用したデータ収集は相互に排他的です。
AWS S3バケットと SQS キューの権限は、Elastic Filebeat リファレンスの Filebeat S3 input documentation (Filebeat S3入力ドキュメント) に従って構成する必要があります。
AWS S3および SQS 入力タイプの認証情報は、Elastic Filebeat リファレンスのAWS Credential Configuration for Elastic (Elastic の AWS 認証情報の構成) を使用して構成する必要があります。

要件

Amazon S3を使用してデータ転送を設定する必要があります。詳しくは、macOS セキュリティデータを Amazon S3に転送するを参照してください。

Amazon SQS キューを作成します。
キューを作成するときは、macOS セキュリティデータ用に Amazon S3バケットを作成したときに生成されたものと同じ Amazon S3バケット ARN を使用します。
詳しくは、Amazon Simple Storage Service ユーザガイドの Create an Amazon SQS queue (Amazon SQS キューを作成する) を参照してください。
次の設定を使用して、AWS S3バケットからのイベント通知を設定します。
- イベントタイプ —All object create events (s3:ObjectCreated:*)
- デスティネーション —SQS キュー
- プレフィックス (フィルタ) —このデータタイプのプレフィックス (例：protect-/alerts/)
- キューの選択 —作成した SQS キューを選択します。
詳しくは、Amazon Simple Storage Service ユーザガイドの Enabling and configuring event notifications using the Amazon S3 console (Amazon S3コンソールを使用してイベント通知を有効にして構成する) を参照してください。