一般Syslog

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以使用Jamf Security Cloud資料串流將事件資料傳送到syslog伺服器。

Requirements
  • Jamf Security Cloud中的超級管理員權限

  • 要將事件傳送到的伺服器的連線詳細資訊(主機名稱、連接埠)

  • 伺服器可透過TLS接受syslog,並使用Common CA Database(常見CA資料庫)中列出的授權單位所簽署的憑證

  • (如果適用)將防火牆配置為允許從資料串流IP位址到已配置的TCP連接埠的外部連線。可在Jamf Security Cloud中的Data Stream(資料串流)頁面的Advanced Settings(進階設定)下找到它們。

  • (如果適用)如果使用用戶端驗證,請新增Wandera CA作為信任源。

  1. Jamf Security Cloud中,前往Integrations(整合) > Data Streams(資料串流)
  2. 按一下New configuration(新配置)
  3. 選取資料串流類型。

    有關資料串流類型的更多資訊,請參閱Jamf Security Cloud 數據流類型和目標

  4. 選取一般Syslog作為資料串流目標類型,然後按一下繼續
  5. 配置您的Syslog伺服器:
    1. 輸入配置名稱。
    2. 伺服器主機名稱/IP欄位中輸入您的syslog伺服器名稱或IP位址。
    3. 連接埠欄位中輸入連接埠。
  6. (Optional) 配置任何進階設定
    1. 選擇事件構建方法,該方法用來整合使用舊方法構建syslog訊息的工具。
    2. 將預設欄位名稱重新命名為適合值。
    3. 定義將隨每則訊息傳送的選用代號欄位的值。

      這可用來驗證伺服器上的事件。

    4. 自訂記錄訊息並選取要包含的欄位。
  7. 按一下Test Configuration(測試配置)
  8. 使用啟用配置參數以開啟資料串流。
  9. 按一下Save (儲存)

資料串流類型的事件會即時傳送到配置的伺服器。