動作配置詳細資訊
- 名稱 —您的動作配置的名稱。Jamf建議在整個環境中使用標準命名慣例。
- Description (說明) —您的組織中動作配置的目的摘要。
HTTP資料端點設定
| 設定 | 類型 | 說明 |
|---|---|---|
| URL | 字串 | 資料端點的端點URL,例如SIEM解決方案 |
| 標題 | 陣列 | HTTP標題名稱和值的陣列。預期值根據供應商的不同而異。 |
有關其他設定,請參閱針對HTTP端點的macOS安全性資料批次。
記錄檔端點設定
| 設定 | 類型 | 說明 |
|---|---|---|
| 路徑 | 字串 | 儲存記錄檔的本機macOS目錄。預設使用/var/log/JamfProtect.log。 |
| 所有權 | 字串 | user:group格式的檔案所有權。預設會使用root:wheel。 |
| Permissions (權限) | 字串 | 數值POSIX權限。預設會使用0640。 |
| 最大檔案大小(MB) | 整數 | 旋轉前的最大檔案大小(位元組)。預設會使用100。 |
| 最大備份數量 | 整數 | 要保留的歷史記錄檔的數量。預設會使用10。 |
Syslog端點設定
| 設定 | 類型 | 說明 |
|---|---|---|
| 主機 | 字串 | Syslog伺服器主機名稱或IP位址,例如syslog.YOUR_DOMAIN.com或 192.0.2.1 |
| 連接埠 | 整數 | 所選通訊協定的伺服器連接埠號碼。預設會使用6514。 |
| Protocol (通訊協定) | 字串(列舉) | 記錄檔傳輸的傳輸通訊協定:
|
Kafka端點設定
| 設定 | 類型 | 說明 |
|---|---|---|
| 主機 | 字串 | Kafka代理程式主機名稱或IP位址,例如kafka.YOUR_DOMAIN.com或192.0.2.1 |
| 連接埠 | 整數 | 代理程式連接埠號碼。預設會使用9093。 |
| 主題 | 字串 | 資料串流的Kafka主題名稱 |
| 伺服器憑證通用名稱(CN) | 字串 | 伺服器憑證通用名稱。 Note:您可以透過在伺服器憑證通用名稱欄位中輸入no_verify來覆寫伺服器憑證驗證。 |
| 用戶端憑證通用名稱(CN) | 字串 | 憑證必須安裝在主機電腦上的系統鑰匙圈中。使用您的MDM解決方案,將憑證套件作為電腦配置描述檔分發,並確保包含以下承載資料設定:
|
資料收集設定
每個資料端點可讓您選擇要收集的資料類型。
- 警示
包括來自分析、威脅防護和卸除式儲存控制項功能的事件。
如需更多資訊,請參閱macOS安全性警示。
- 遙測
包括來自遙測配置的事件。
如需更多資訊,請參閱macOS版遙測。
- 統一記錄檔
包括來自統一記錄檔過濾器的事件。
如需更多資訊,請參閱macOS的統一記錄。
警示資料收集選項
您可以控制不同警示事件類型的所有資料收集的詳細程度。
- 每一個 —收集所有可用的資料屬性(預設)
- 最小 —排除由Jamf威脅實驗室策劃的資料屬性
- Custom (自訂) —允許您包含和排除資料類型,以配合您的組織
如果您的組織將大量事件到其他系統以進行分析,某些資料屬性可能會產生額外的收集成本。例如,如果您建立並部署分析來遠端記錄所有檔案建立事件,則為所有檔案收集簽署資訊會使資料端點付出高昂的營運成本。