Requirements
要使用 Jamf Protect 收集統一記錄檔篩選條件資料,您必須執行下列其中一項操作:
在本機記錄檔案中收藏統一記錄檔
將統一記錄檔傳送到Kafka代理程式
將統一記錄檔傳送到syslog伺服器
整合 Jamf Protect 與安全性資訊和事件管理 (SIEM) 解決方案。
如需更多資訊,請參閱macOS安全性資料整合(按供應商)。
使用Jamf Protect Cloud資料端點收集統一記錄,然後將資料轉寄到第三方儲存解決
有關更多資訊,請參閱將資料轉寄到第三方儲存解決方案。
所有電腦現在都會將與您的篩選條件相符的記錄檔傳送到您的安全資訊和事件管理(SIEM)解決方案、第三方儲存解決方案,或本機記錄檔案,具體取決於您的動作配置。