客戶擁有的AWS S3

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

Jamf Security Cloud可將事件串流至客戶擁有的AWS S3數據流,讓您能與您的SIEM服務分享事件。串流啟用後,只會匯出新事件。您無法匯出歷史事件。

需求條件

  • 用於儲存您的 Jamf Security Cloud 資料的 Amazon S3 貯體

  • 身分存取管理(IAM)角色,有權將Jamf Protect資料上傳至Amazon S3貯體,以及列為受信任實體之Jamf的AWS 帳戶
    注意:

    您可下載Jamf提供的AWS CloudFormation範本,以在這裡為Jamf Security Cloud建立新的S3貯體和IAM角色:JamfDataCloudFormation.prod.yaml

  1. Jamf Security Cloud中,前往Integrations(整合) > Data Streams(資料串流)
  2. 按一下New configuration(新配置)
  3. 選取資料串流類型。

    有關資料串流類型的更多資訊,請參閱Jamf Security Cloud 數據流類型和目標

  4. 選取客戶擁有的AWS S3作為資料串流目標類型,然後按一下繼續
  5. 配置您的Amazon S3貯體:
    1. 輸入Amazon S3貯體名稱
    2. 輸入Jamf承擔的IAM角色
    3. 為您的S3貯體輸入區域
  6. 按一下Create configuration(建立配置)
  7. (任選) 進階設定中,選取JSONCEF作為訊息格式。

    預設使用JSON。

  8. 使用啟用配置參數以開啟資料串流。
  9. 按一下Save (儲存)

資料串流類型的事件會即時傳送到配置的伺服器。