為Google Security Operations Webhook配置動作配置

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

在macOS安全性入口網站中,建立一個使用來自Google SecOps的webhook提取摘要的動作配置。

需求條件

Google SecOps中的提取摘要使用webhook和以下摘要值:

  • 私鑰

  • Feed endpoint URL(摘要端點URL)

  • API密鑰

  1. Jamf Protect 中,按一下 動作
  2. 選取現有的動作配置,然後按一下編輯,或按一下Create Action (建立動作)以建立新的動作配置。
  3. 將您的Google SecOps webhook摘要新增為新的資料端點:
    1. Data Endpoints(資料端點),按一下+Add (+新增)
    2. 選取HTTP
    3. URL欄位中,從Google SecOps輸入Feed endpoint URL(摘要端點URL)
    4. 按一下+新增HTTP標題並輸入以下內容:
      API_KEY
      API key(API密鑰)用於認證Google Security Operations
      密碼
      您產生用於認證摘要的Secret key(私鑰)
    5. Collect Alerts(收集警示)中,選取您想要收集的警示等級。
    6. Collect Logs(收集記錄檔)中,選取要收集的其他macOS安全性資料類型。
  4. 按一下Save (儲存)

您的Google SecOps提取摘要已與macOS安全性整合,並將開始從方案中新增了動作配置的電腦接收資料。

有關如何在Google SecOps中解讀macOS安全性資料的更多資訊,請參閱Google Security Operations說明文件中的欄位對應參考資料